使用 PowerShell (傳統) 刪除虛擬網路閘道
本文章會協助您使用 PowerShell 刪除傳統 (舊版) 部署模型中的 VPN 閘道。 在刪除虛擬網路閘道之後,請修改網路設定檔,以移除您不再使用的項目。
本文中的步驟適用於傳統部署模型,不適用於目前的部署模型 Resource Manager。 除非您特別想要在傳統部署模型中工作,否則建議您使用本文的 Resource Manager 版本。
重要
您無法再為傳統部署模型 (服務管理) 虛擬網路建立新的虛擬網路閘道。 只有 Resource Manager 虛擬網路可以建立新的虛擬網路閘道。
步驟 1:連線到 Azure
1.安裝最新的 PowerShell Cmdlet。
使用傳統部署模型時,您無法使用 Azure Cloud Shell, 而必須在本機電腦上安裝最新版的 Azure 服務管理 (SM) PowerShell Cmdlet。 這些 Cmdlet 與 AzureRM 或 Az Cmdlet 不同。 若要安裝 SM Cmdlet,請參閱安裝服務管理 Cmdlet。 如需關於 Azure PowerShell 的一般詳細資訊,請參閱 Azure PowerShell 文件。
2.連線至您的 Azure 帳戶。
以提高的權限開啟 PowerShell 主控台並連接到您的帳戶。 使用下列範例來協助您連線:
以較高的權限開啟 PowerShell 主控台。
連線至您的帳戶。 使用下列範例來協助您連線:
Add-AzureAccount
步驟 2:匯出並檢視網路組態檔
在您的電腦上建立目錄,然後將網路組態檔匯出到該目錄。 您可以使用此檔案來檢視目前的組態資訊,也可以修改網路組態。
在此範例中,會將網路組態檔匯出到 C:\AzureNet。
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
使用文字編輯器開啟檔案,並檢視傳統 VNet 的名稱。 當您在 Azure 入口網站中建立 VNet 時,不會在入口網站中顯示 Azure 所使用的全名。 例如,在 Azure 入口網站中名稱顯示為 'ClassicVNet1' 的 VNet,在網路設定檔中的名稱可能更長。 名稱可能如下︰'Group ClassicRG1 ClassicVNet1'。 虛擬網路名稱會列為 'VirtualNetworkSite name ='。 執行 PowerShell Cmdlet 時,請使用網路組態檔中的名稱。
步驟 3:刪除虛擬網路閘道
當您刪除虛擬網路閘道時,不會中斷連接所有透過閘道的 VNet 連接。 如果您的 P2S 用戶端連接到 VNet,則會將其中斷連接而不發出警告。
這個範例會刪除虛擬網路閘道。 請務必使用網路組態檔中的虛擬網路完整名稱。
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
如果成功,傳回便會顯示:
Status : Successful
步驟 4:修改網路組態檔
當您刪除虛擬網路閘道時,Cmdlet 不會修改網路設定檔。 您需要修改檔案,以移除不再使用的項目。 下列各節可協助修改您所下載的網路組態檔。
區域網路網站參考
若要移除網站參考資訊,請對 ConnectionsToLocalNetwork/LocalNetworkSiteRef 進行組態變更。 移除區域網站參考會觸發 Azure 刪除通道。 根據您所建立的設定而定,您可能並未列出 LocalNetworkSiteRef。
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
範例:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
區域網路網站
移除所有您不再使用的區域網站。 根據您所建立的設定而定,您可能並未列出 LocalNetworkSite。
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
在此範例中,我們只會移除 Site3。
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
用戶端 AddressPool
如果您擁有連至 VNet 的 P2S 連線,您便會具備 VPNClientAddressPool。 移除對應至您已刪除之虛擬網路閘道的用戶端位址集區。
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
範例:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
刪除對應至 VNet 的 GatewaySubnet。
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
範例:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
步驟 5:上傳網路組態檔
儲存您的變更並將網路組態檔上傳至 Azure。 確定您會視需要變更環境的檔案路徑。
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
如果成功,傳回就會顯示類似此範例的內容:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded