Resetování brány VPN nebo připojení

Resetování připojení brány AZURE VPN nebo brány je užitečné, pokud ztratíte připojení VPN mezi místy na jednom nebo více tunelech VPN typu site-to-site. V takové situaci vaše místní zařízení VPN fungují správně, ale nejsou schopná vytvořit tunelová propojení prostřednictvím protokolu IPsec s branami Azure VPN. Tento článek vám pomůže resetovat připojení brány VPN nebo brány.

Co se stane během resetování

Resetování brány

Brána VPN se skládá ze dvou instancí virtuálního počítače spuštěných v konfiguraci aktivní-pohotovostní nebo aktivní-aktivní. Když bránu resetujete, restartuje ji a pak znovu použije konfigurace mezi místními místy. Brána si ponechá stejnou veřejnou IP adresu. To znamená, že nebudete muset aktualizovat konfiguraci směrovače VPN na novou veřejnou IP adresu brány Azure VPN.

Když vydáte příkaz k resetování brány v nastavení aktivního pohotovostního režimu, aktuální aktivní instance služby Azure VPN Gateway se okamžitě restartuje. Během převzetí služeb při selhání z aktivní instance (restartování) do pohotovostní instance je možné očekávat krátké přerušení připojení.

Když vydáte příkaz k resetování brány v nastavení aktivní-aktivní, jedna z aktivních instancí (například primární aktivní instance) brány Azure VPN se okamžitě restartuje. Po restartování instance brány se dá očekávat krátké přerušení připojení.

Pokud se po prvním restartování připojení neobnoví, další kroky se můžou lišit v závislosti na tom, jestli je brána VPN nakonfigurovaná jako aktivní-pohotovostní nebo aktivní:

  • Pokud je brána VPN nakonfigurovaná jako aktivní-pohotovostní, znovu spusťte stejný příkaz, aby se restartovala druhá instance virtuálního počítače (nová aktivní brána).
  • Pokud je brána VPN nakonfigurovaná jako aktivní–aktivní, při opětovném vydání operace resetování brány se stejná instance restartuje. K resetování jedné nebo obou instancí pomocí virtuálních IP adres můžete použít PowerShell nebo rozhraní příkazového řádku.

Resetování připojení

Když vyberete resetování připojení, brána se nerestartuje. Resetuje se a obnoví pouze vybrané připojení.

Resetování připojení

Připojení můžete snadno resetovat pomocí webu Azure Portal.

  1. Přejděte na připojení , které chcete resetovat. Prostředek připojení najdete buď tak, že ho vyhledáte ve všech prostředcích, nebo přejdete na Název brány –> Připojení –> Název připojení.

  2. Na stránce Připojení se v levém podokně posuňte dolů do části Nápověda a vyberte Obnovit.

  3. Na stránce Resetovat vyberte Obnovit a obnovte připojení.

    Snímek obrazovky s vybraným tlačítkem Obnovit

Resetování brány

Před resetováním brány ověřte následující klíčové položky pro každý tunel VPN typu site-to-site (S2S) protokolu IPsec. Jakákoli neshoda v položkách vede k odpojení tunelů VPN S2S. Ověření a oprava konfigurací pro místní brány a brány Vpn Azure vám ušetří zbytečné restartování a přerušení ostatních pracovních připojení na bránách.

Před resetováním brány ověřte následující položky:

  • Internetové IP adresy (virtuální IP adresy) pro bránu Azure VPN a bránu místní VPN jsou správně nakonfigurovány v zásadách Azure VPN i v zásadách místní VPN.
  • Předsdílený klíč musí být stejný jak v Azure, tak v místních branách VPN.
  • Pokud použijete určitou konfiguraci protokolu IPsec/IKE, jako například šifrování, algoritmy hash nebo metodu Perfect Forward Secrecy (PFS), ujistěte se, že je stejně nakonfigurovaná brána Azure VPN i brána místní sítě.

portál Azure

Bránu VPN Resource Manageru můžete resetovat pomocí webu Azure Portal.

  1. Na portálu přejděte na bránu virtuální sítě, kterou chcete resetovat.
  2. Na stránce brány virtuální sítě se v levém podokně posuňte a vyhledejte nápovědu –> Resetovat.
  3. Na stránce Obnovit vyberte Obnovit. Po vydání příkazu se aktuální aktivní instance služby Azure VPN Gateway okamžitě restartuje. Resetování brány způsobí mezeru v připojení VPN a může omezit budoucí analýzu původní příčiny problému.

Poznámka: Pokud je brána VPN nakonfigurovaná jako aktivní–aktivní, můžete instance brány resetovat pomocí virtuálních IP adres instancí v PowerShellu nebo rozhraní příkazového řádku.

PowerShell

Rutina pro resetování brány je Reset-AzVirtualNetworkGateway. Pokud je brána nastavená jako aktivní-aktivní, použijte -GatewayVip <string> k resetování obou instancí jednu po druhé.

Následující příklad resetuje bránu virtuální sítě s názvem VNet1GW ve skupině prostředků TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Historii resetování brány můžete zobrazit na webu Azure Portal tak, že přejdete na GatewayName –> Resource Health.

Azure CLI

Pokud chcete bránu resetovat, použijte příkaz az network vnet-gateway reset . Pokud je brána nastavená jako aktivní-aktivní, použijte --gateway-vip <string> k resetování obou instancí jednu po druhé.

Následující příklad resetuje bránu virtuální sítě s názvem VNet5GW ve skupině prostředků TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Historii resetování brány můžete zobrazit na webu Azure Portal tak, že přejdete na GatewayName –> Resource Health.

Další kroky

Další informace o službě VPN Gateway najdete v nejčastějších dotazech ke službě VPN Gateway.