Sorun giderme: Azure siteden siteye VPN bağlantısı bağlanamıyor ve çalışmayı durduruyor

  • Makale

Şirket içi ağ ile Azure sanal ağı arasında siteden siteye VPN bağlantısı yapılandırdıktan sonra VPN bağlantısı aniden çalışmayı durdurur ve yeniden bağlanamaz. Bu makalede, bu sorunu çözmenize yardımcı olacak sorun giderme adımları sağlanır.

Azure sorununuz bu makalede ele alınmıyorsa Microsoft Q & A ve Stack Overflow'daki Azure forumlarını ziyaret edin. Sorununuzu bu forumlara gönderebilir veya Twitter'da @AzureSupport gönderebilirsiniz. Ayrıca bir Azure desteği isteği gönderebilirsiniz. Destek isteği göndermek için Azure desteği sayfasında Destek al'ı seçin.

Sorun giderme adımları

Sorunu çözmek için önce Azure VPN ağ geçidini sıfırlamayı ve şirket içi VPN cihazından tüneli sıfırlamayı deneyin. Sorun devam ederse, sorunun nedenini belirlemek için bu adımları izleyin.

Önkoşul adımı

Azure VPN ağ geçidinin türünü denetleyin.

  1. Azure portalına gidin.

  2. Sanal ağınız için sanal ağ geçidine gidin. Genel Bakış sayfasında Ağ Geçidi türü, VPN türü ve ağ geçidi SKU'su gösterilir.

1. Adım: Şirket içi VPN cihazının doğrulanıp doğrulanmadığını denetleyin

  1. Doğrulanmış bir VPN cihazı ve işletim sistemi sürümü kullanıp kullanmadığınızı denetleyin. Cihaz doğrulanmış bir VPN cihazı değilse, uyumluluk sorunu olup olmadığını görmek için cihaz üreticisine başvurmanız gerekebilir.

  2. VPN cihazının doğru yapılandırıldığından emin olun. Daha fazla bilgi için bkz . Cihaz yapılandırma örneklerini düzenleme.

2. Adım: Paylaşılan anahtarı doğrulama

Anahtarların eşleştiğinden emin olmak için şirket içi VPN cihazının paylaşılan anahtarını Azure Sanal Ağ VPN'i ile karşılaştırın.

Azure VPN bağlantısının paylaşılan anahtarını görüntülemek için aşağıdaki yöntemlerden birini kullanın:

Azure portalı

  1. VPN Gateway'e gidin. Bağlan ions sayfasında bağlantıyı bulun ve açın.

  2. Kimlik Doğrulama Türü'nü seçin. Gerekiyorsa paylaşılan anahtarı güncelleştirin ve kaydedin.

Azure PowerShell

Dekont

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Azure Resource Manager dağıtım modeli için:

Get-AzVirtualNetworkGatewayConnectionSharedKey -Name <Connection name> -ResourceGroupName <Resource group name>

Klasik dağıtım modeli için:

Get-AzureVNetGatewayKey -VNetName -LocalNetworkSiteName

3. Adım: VPN eş IP'lerini doğrulama

  • Azure'daki Yerel Ağ Geçidi nesnesindeki IP tanımı, şirket içi cihaz IP'sine uygun olmalıdır.
  • Şirket içi cihazda ayarlanan Azure ağ geçidi IP tanımı, Azure ağ geçidi IP'sine uygun olmalıdır.

4. Adım: Ağ geçidi alt ağına UDR ve NSG'leri denetleme

Ağ geçidi alt ağında kullanıcı tanımlı yönlendirmeyi (UDR) veya Ağ Güvenlik Gruplarını (NSG) denetleyin ve kaldırın ve ardından sonucu test edin. Sorun çözülürse UDR veya NSG'nin uyguladığı ayarları doğrulayın.

5. Adım: Şirket içi VPN cihazı dış arabirim adresini denetleyin

VPN cihazının İnternet'e yönelik IP adresi Azure'daki Yerel ağ tanımına dahil edildiyse, düzensiz bağlantı kesilmeleri yaşayabilirsiniz.

6. Adım: Alt ağların tam olarak eşleştiklerini doğrulayın (Azure ilke tabanlı ağ geçitleri)

  • Sanal ağ adres alanlarının Azure sanal ağı ile şirket içi tanımları arasında tam olarak eşleşip eşleşmediğini doğrulayın.
  • Alt ağların Yerel Ağ Geçidi ile şirket içi ağ için şirket içi tanımları arasında tam olarak eşleşip eşleşmediğini doğrulayın.

7. Adım: Azure ağ geçidi sistem durumu araştırmasını doğrulama

  1. Aşağıdaki URL'ye göz atarak sistem durumu araştırmasını açın:

    https://<YourVirtualNetworkGatewayIP>:8081/healthprobe

    Etkin/Etkin ağ geçitleri için, ikinci genel IP'yi denetlemek üzere aşağıdakileri kullanın:

    https://<YourVirtualNetworkGatewayIP2>:8083/healthprobe

  2. Sertifika uyarısına tıklayın.

  3. Bir yanıt alırsanız VPN ağ geçidi iyi durumda kabul edilir. Yanıt almazsanız ağ geçidi iyi durumda olmayabilir veya ağ geçidi alt ağındaki bir NSG soruna neden oluyor olabilir. Aşağıdaki metin örnek bir yanıttır:

    <?xml version="1.0"?>
<string xmlns="http://schemas.microsoft.com/2003/10/Serialization/">Primary Instance: GatewayTenantWorker_IN_1 GatewayTenantVersion: 14.7.24.6</string>

Dekont

Temel SKU VPN ağ geçitleri sistem durumu araştırmasını yanıtlamaz. Üretim iş yükleri için önerilmez.

8. Adım: Şirket içi VPN cihazının mükemmel iletme gizliliği özelliğinin etkinleştirilip etkinleştirilmediğini denetleyin

Mükemmel iletme gizliliği özelliği bağlantı kesilmesi sorunlarına neden olabilir. VPN cihazında mükemmel iletme gizliliği etkinleştirildiyse özelliği devre dışı bırakın. Ardından VPN ağ geçidi IPsec ilkesini güncelleştirin.

Dekont

VPN ağ geçitleri yerel adreslerinde ICMP'yi yanıtlamaz.

Sonraki adımlar