Löschen eines Gateways des virtuellen Netzwerks mit PowerShell

Sie können zwischen ein paar unterschiedlichen Ansätzen wählen, wenn Sie ein Gateway des virtuellen Netzwerks für eine VPN-Gatewaykonfiguration löschen möchten.

  • Wenn Sie alles löschen und von Neuem anfangen möchten, wie im Fall einer Testumgebung, können Sie die Ressourcengruppe löschen. Wenn Sie eine Ressourcengruppe löschen, werden alle Ressourcen innerhalb der Gruppe gelöscht. Diese Vorgehensweise wird nur empfohlen, wenn Sie keine der Ressourcen aus der Ressourcengruppe beibehalten möchten. Sie können mit diesem Ansatz nicht selektiv nur ein paar Ressourcen löschen.

  • Wenn Sie einige der Ressourcen aus der Ressourcengruppe beibehalten möchten, ist das Löschen eines Gateways des virtuellen Netzwerks etwas komplizierter. Bevor Sie das Gateway des virtuellen Netzwerks löschen können, müssen Sie zuerst alle Ressourcen löschen, die von dem Gateway abhängig sind. Welche Schritte Sie ausführen, hängt vom Typ der Verbindungen ab, die Sie erstellt haben, und den abhängigen Ressourcen für jede Verbindung.

Löschen eines Site-to-Site-VPN-Gateways

Um ein Gateway des virtuellen Netzwerks für eine S2S-Konfiguration zu löschen, müssen Sie zunächst jede Ressource löschen, die zu dem Gateway des virtuellen Netzwerks gehört. Ressourcen müssen aufgrund von Abhängigkeiten in einer bestimmten Reihenfolge gelöscht werden. In den folgenden Beispielen müssen einige der Werte angegeben werden, während es sich bei anderen Werten um ein Ausgabeergebnis handelt. Wir verwenden die folgenden spezifischen Werte in den Beispielen zu Demonstrationszwecken:

  • VNet-Name: VNet1
  • Name der Ressourcengruppe: TestRG1
  • Name des Gateways des virtuellen Netzwerks: VNet1GW
  1. Rufen Sie das Gateway des virtuellen Netzwerks ab, das Sie löschen möchten.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    
  2. Überprüfen Sie, ob das Gateway des virtuellen Netzwerks über Verbindungen verfügt.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    $Conns=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    
  3. Löschen Sie alle Verbindungen. Sie werden möglicherweise aufgefordert, das Löschen der einzelnen Verbindungen zu bestätigen.

    $Conns | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
    
  4. Löschen Sie das Gateway des virtuellen Netzwerks. Sie werden möglicherweise aufgefordert, das Löschen des Gateways zu bestätigen. Wenn Sie neben der S2S-Konfiguration noch über eine P2S-Konfiguration für dieses VNET verfügen, werden automatisch alle P2S-Clients ohne Warnung getrennt, wenn Sie das Gateway des virtuellen Netzwerks löschen.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    

    An diesem Punkt wurde Ihr virtuelles Netzwerkgateway gelöscht. In den nächsten Schritten können Sie Ressourcen löschen, die nicht mehr verwendet werden.

  5. Rufen Sie zum Löschen der lokalen Netzwerkgateways zunächst die Liste der entsprechenden lokalen Netzwerkgateways auf.

    $LNG=Get-AzLocalNetworkGateway -ResourceGroupName "TestRG1" | where-object {$_.Id -In $Conns.LocalNetworkGateway2.Id}
    

    Löschen Sie als Nächstes die lokalen Netzwerkgateways. Sie werden möglicherweise aufgefordert, das Löschen der einzelnen lokalen Netzwerkgateways zu bestätigen.

    $LNG | ForEach-Object {Remove-AzLocalNetworkGateway -Name $_.Name -ResourceGroupName $_.ResourceGroupName}
    
  6. Um die öffentlichen IP-Adressressourcen zu löschen, rufen Sie zuerst die IP-Konfigurationen des VNet-Gateways ab.

    $GWIpConfigs = $Gateway.IpConfigurations
    

    Rufen Sie als Nächstes die Liste der öffentlichen IP-Adressressourcen ab, die für dieses VNet-Gateway verwendet werden. Wenn das virtuelle Netzwerkgateway aktiv/aktiv war, sehen Sie zwei öffentliche IP-Adressen.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
    

    Löschen Sie die öffentlichen IP-Ressourcen.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "TestRG1"}
    
  7. Löschen Sie das Gatewaysubnetz, und legen Sie die Konfiguration fest.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Löschen eines VNet-to-VNet-VPN-Gateways

Um ein Gateway des virtuellen Netzwerks für eine V2V-Konfiguration zu löschen, müssen Sie zunächst jede Ressource löschen, die zu dem Gateway des virtuellen Netzwerks gehört. Ressourcen müssen aufgrund von Abhängigkeiten in einer bestimmten Reihenfolge gelöscht werden. In den folgenden Beispielen müssen einige der Werte angegeben werden, während es sich bei anderen Werten um ein Ausgabeergebnis handelt. Wir verwenden die folgenden spezifischen Werte in den Beispielen zu Demonstrationszwecken:

  • VNet-Name: VNet1
  • Name der Ressourcengruppe: TestRG1
  • Name des Gateways des virtuellen Netzwerks: VNet1GW
  1. Rufen Sie das Gateway des virtuellen Netzwerks ab, das Sie löschen möchten.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    
  2. Überprüfen Sie, ob das Gateway des virtuellen Netzwerks über Verbindungen verfügt.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    
  3. Es gibt möglicherweise andere Verbindungen mit dem Gateway des virtuellen Netzwerks, die Teil einer anderen Ressourcengruppe sind. Überprüfen Sie in jeder zusätzlichen Ressourcengruppe, ob weitere Verbindungen bestehen. In diesem Beispiel überprüfen wir, ob Verbindungen mit RG2 bestehen. Führen Sie dies für jede Ihrer Ressourcengruppen durch, die möglicherweise mit dem Gateway des virtuellen Netzwerks verbunden ist.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "RG2" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}
    
  4. Rufen Sie die Liste der Verbindungen in beiden Richtungen ab. Da dies eine VNet-to-VNet-Konfiguration ist, benötigen Sie die Liste der Verbindungen in beiden Richtungen.

    $ConnsL=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    
  5. In diesem Beispiel überprüfen wir, ob Verbindungen mit RG2 bestehen. Führen Sie dies für jede Ihrer Ressourcengruppen durch, die möglicherweise mit dem Gateway des virtuellen Netzwerks verbunden ist.

     $ConnsR=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "<NameOfResourceGroup2>" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}
    
  6. Löschen Sie alle Verbindungen. Sie werden möglicherweise aufgefordert, das Löschen der einzelnen Verbindungen zu bestätigen.

    $ConnsL | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
    $ConnsR | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
    
  7. Löschen Sie das Gateway des virtuellen Netzwerks. Sie werden möglicherweise aufgefordert, das Löschen des Gateways des virtuellen Netzwerks zu bestätigen. Wenn Sie neben der V2V-Konfiguration noch über P2S-Konfigurationen für Ihre VNETs verfügen, werden automatisch alle P2S-Clients ohne Warnung getrennt, wenn Sie das Gateway des virtuellen Netzwerks löschen.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    

    An diesem Punkt wurde Ihr virtuelles Netzwerkgateway gelöscht. In den nächsten Schritten können Sie Ressourcen löschen, die nicht mehr verwendet werden.

  8. Um die öffentlichen IP-Adressressourcen zu löschen, rufen Sie die IP-Konfigurationen des VNet-Gateways ab.

    $GWIpConfigs = $Gateway.IpConfigurations
    
  9. Rufen Sie als Nächstes die Liste der öffentlichen IP-Adressressourcen ab, die für dieses VNet-Gateway verwendet werden. Wenn das virtuelle Netzwerkgateway aktiv/aktiv war, sehen Sie zwei öffentliche IP-Adressen.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
    
  10. Löschen Sie die öffentlichen IP-Ressourcen. Sie werden möglicherweise aufgefordert, das Löschen der öffentlichen IP-Adresse zu bestätigen.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}
    
  11. Löschen Sie das Gatewaysubnetz, und legen Sie die Konfiguration fest.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Löschen eines Point-to-Site-VPN-Gateways

Um ein Gateway des virtuellen Netzwerks für eine P2S-Konfiguration zu löschen, müssen Sie zunächst jede Ressource löschen, die zu dem Gateway des virtuellen Netzwerks gehört. Ressourcen müssen aufgrund von Abhängigkeiten in einer bestimmten Reihenfolge gelöscht werden. Bei der Arbeit mit den folgenden Beispielen müssen einige der Werte angegeben werden, während es sich bei anderen Werten um ein Ausgabeergebnis handelt. Wir verwenden die folgenden spezifischen Werte in den Beispielen zu Demonstrationszwecken:

  • VNet-Name: VNet1
  • Name der Ressourcengruppe: TestRG1
  • Name des Gateways des virtuellen Netzwerks: VNet1GW

Hinweis

Wenn Sie das VPN-Gateway löschen, werden alle verbundenen Clients ohne Warnung vom VNET getrennt.

  1. Rufen Sie das Gateway des virtuellen Netzwerks ab, das Sie löschen möchten.

    GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    
  2. Löschen Sie das Gateway des virtuellen Netzwerks. Sie werden möglicherweise aufgefordert, das Löschen des Gateways des virtuellen Netzwerks zu bestätigen.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    

    An diesem Punkt wurde Ihr virtuelles Netzwerkgateway gelöscht. In den nächsten Schritten können Sie Ressourcen löschen, die nicht mehr verwendet werden.

  3. Um die öffentlichen IP-Adressressourcen zu löschen, rufen Sie zuerst die IP-Konfigurationen des VNet-Gateways ab.

    $GWIpConfigs = $Gateway.IpConfigurations
    

    Rufen Sie als Nächstes die Liste der öffentlichen IP-Adressen ab, die für dieses VNet-Gateway verwendet werden. Wenn das virtuelle Netzwerkgateway aktiv/aktiv war, sehen Sie zwei öffentliche IP-Adressen.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
    
  4. Löschen Sie die öffentlichen IP-Adressen. Sie werden möglicherweise aufgefordert, das Löschen der öffentlichen IP-Adresse zu bestätigen.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}
    
  5. Löschen Sie das Gatewaysubnetz, und legen Sie die Konfiguration fest.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Löschen eines VPN-Gateways durch Löschen der Ressourcengruppe

Wenn es für Sie keine Rolle spielt, ob Ihre Ressourcen in der Ressourcengruppe verbleiben und Sie einfach von vorne beginnen möchten, können Sie eine gesamte Ressourcengruppe löschen. Sie lernen hier eine schnelle Möglichkeit kennen, alles zu entfernen.

  1. Rufen Sie eine Liste aller Ressourcengruppen in Ihrem Abonnement auf.

    Get-AzResourceGroup
    
  2. Wählen Sie als Nächstes die Ressourcengruppe aus, die Sie löschen möchten.

    Wählen Sie die Ressourcengruppe aus, die Sie löschen möchten, und zeigen Sie eine Liste der in der Gruppe enthaltenen Ressourcen an. Im Beispiel lautet der Name der Ressourcengruppe „TestRG1“. Ändern Sie das Beispiel zum Abrufen einer Liste aller Ressourcen.

    Find-AzResource -ResourceGroupNameContains TestRG1
    
  3. Überprüfen Sie die Ressourcen in der Liste.

    Wenn die Liste zurückgegeben wird, sehen Sie sie durch, um sicherzustellen, dass Sie sowohl alle Ressourcen in der Ressourcengruppe als auch die Ressourcengruppe selbst löschen möchten. Wenn Sie einige der Ressourcen in der Ressourcengruppe beibehalten möchten, führen Sie die Schritte in den früheren Abschnitten dieses Artikels aus, um Ihr Gateway zu löschen.

  4. Löschen Sie die Ressourcengruppe und die Ressourcen. Um die Ressourcengruppe und alle darin enthaltenen Ressourcen zu löschen, ändern Sie das Beispiel, und führen Sie es aus.

    Remove-AzResourceGroup -Name TestRG1
    
  5. Überprüfen Sie den Status. Azure benötigt etwas Zeit, um alle Ressourcen zu löschen. Sie können den Status der Ressourcengruppe mit diesem Cmdlet überprüfen.

    Get-AzResourceGroup -ResourceGroupName TestRG1
    

    Als Ergebnis wird „Erfolgreich“ angezeigt.

    ResourceGroupName : TestRG1
    Location          : eastus
    ProvisioningState : Succeeded
    

Nächste Schritte

Häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen zu Azure VPN Gateway.