分享方式:


重設 VPN 閘道或連線

如果您遺失一或多個站對站 VPN 通道上的跨單位 VPN 連線,重設 Azure VPN 閘道或閘道連線會很有幫助。 在此情況下,您的所有內部部署 VPN 裝置都會運作正常,但無法使用 Azure VPN 閘道建立 IPsec 通道。 本文可協助您重設 VPN 閘道或閘道連線。

重設期間發生的情況

閘道重設

VPN 閘道是由在主動-待命或主動-主動組態中執行的兩個虛擬機 (VM) 執行個體所組成。 重設閘道器時會重新啟動閘道,然後將跨單位設定重新套用至閘道器。 閘道會保留它永遠擁有的公用 IP 位址。 這表示您不需要利用 Azure VPN 閘道的新公用 IP 位址更新 VPN 路由器組態。

當您在發出主動-待命設定中重設閘道的命令時,系統會立即重新啟動 Azure VPN 閘道目前作用中的執行個體。 在從作用中執行個體 (正在重新啟動) 容錯轉移至待命執行個體期間,預期有短暫的連線中斷。

當您發出命令以在主動-主動設定中重設閘道時,Azure VPN 閘道的其中一個作用中執行個體 (例如,主要作用中執行個體) 會立即重新啟動。 閘道執行個體重新啟動時,預期有短暫的連線中斷。

如果連線尚未在第一次重新啟動後還原,則後續步驟可能因 VPN 閘道設定為主動-待命或主動-主動而有所不同:

  • 如果 VPN 閘道設定為主動-待命,請再次發出相同的命令以重新啟動第二個 VM 執行個體 (新的作用中閘道)。
  • 如果 VPN 閘道設定為主動-主動,當重設閘道作業再次發出時,就會重新啟動相同的執行個體。 您可使用 PowerShell 或 CLI,使用 VIP 重設一或兩個執行個體。

連線重設

當您選取要重設連線時,閘道不會重新啟動。 只會重設並還原所選取的連線。

重設連線

您可以使用 Azure 入口網站輕鬆重設連線。

  1. 移至您想要重設的連線。 您可以尋找連線資源,方法是在 [所有資源] 中尋找連線資源,或移至 'GatewayName' -> [連線] -> [連線名稱]

  2. 在 [連線] 頁面上的左窗格中,向下捲動至 [說明] 區段,然後選取 [重設]

  3. 在 [重設] 頁面上,選取 [重設] 以重設連線。

    顯示已選取 [重設] 按鈕的螢幕擷取畫面。

重設閘道

在您重設您的閘道之前,請確認下列各項 IPsec 站對站 (S2S) VPN 通道的重要項目。 任何項目的不相符都會導致 S2S VPN 通道中斷連線。 驗證並更正內部部署和 Azure VPN 閘道的組態可為您避免不必要的重新開機,也避免閘道器上的其他作用中連線中斷。

重設您的閘道器之前請確認下列項目:

  • Azure VPN 閘道與在內部部署 VPN 閘道的網際網路 IP 位址 (VIP) 已利用 Azure 和內部部署 VPN 原則正確設定。
  • 預先共用的金鑰在 Azure 和內部部署 VPN 閘道上必須是相同的。
  • 如果您套用特定的 IPsec/IKE 組態,例如加密、雜湊演算法和 PFS (完整轉寄密碼),確定 Azure 和內部部署 VPN 閘道都具有相同組態。

Azure 入口網站

您可以使用 Azure 入口網站重設 Resource Manager VPN 閘道。

  1. 在入口網站中,按一下您想要重設的虛擬網路閘道。
  2. 在 [虛擬網路閘道] 頁面上的左窗格中,向下捲動並找到 [說明 -> 重設]
  3. 在 [重設] 頁面上,選取 [重設]。 發出此命令後,會立即重新啟動 Azure VPN 閘道目前作用中的執行個體。 重設閘道會導致 VPN 連線中斷,而且可能會限制未來對該問題進行根本原因分析。

注意:如果 VPN 閘道設定為主動-主動,您可使用 PowerShell 或 CLI 中執行個體的 VIP 來重設閘道執行個體。

PowerShell

Reset-AzVirtualNetworkGateway 是可用來重設閘道的 Cmdlet。 如果閘道設定為主動-主動,請使用 -GatewayVip <string> 來逐一重設兩個執行個體。

下列範例會重設 TestRG1 資源群組中名為 VNet1GW 的虛擬網路閘道:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

您可以瀏覽至 'GatewayName' -> [資源健康狀態],從 Azure 入口網站檢視閘道的重設歷程記錄。

Azure CLI

若要重設閘道,請使用 az network vnet-gateway reset 命令。 如果閘道設定為主動-主動,請使用 --gateway-vip <string> 來逐一重設兩個執行個體。

下列範例會重設 TestRG5 資源群組中名為 VNet5GW 的虛擬網路閘道:

az network vnet-gateway reset -n VNet5GW -g TestRG5

您可以瀏覽至 'GatewayName' -> [資源健康狀態],從 Azure 入口網站檢視閘道的重設歷程記錄。

下一步

如需 VPN 閘道的詳細資訊,請參閱 VPN 閘道常見問題