Solución de problemas: la VPN de sitio a sitio de Azure se desconecta intermitentemente

Puede experimentar un problema en el que una conexión VPN de sitio a sitio de Microsoft Azure no sea estable y se desconecte regularmente. Este artículo proporciona pasos de solución de problemas para ayudarlo a identificar y resolver la causa del problema.

Si su problema con Azure no se trata en este artículo, visite los foros de Azure en Preguntas y respuestas de Microsoft y Stack Overflow. Puede publicar su problema en ellos o en @AzureSupport en Twitter. También puede enviar una solicitud de soporte técnico de Azure. Para enviar una solicitud de soporte técnico, en la página de soporte técnico de Azure, seleccione Obtener soporte técnico.

Pasos para solucionar problemas

Paso de requisito previo

Comprobación del tipo de puerta de enlace de red virtual de Azure:

  1. Vaya al Portal de Azure.

  2. Compruebe la página Introducción de la puerta de enlace de red virtual para el tipo de información.

    La información general de la puerta de enlace

Paso 1: Comprobación de si el dispositivo VPN local está validado

  1. Compruebe si está usando una versión del sistema operativo y dispositivo VPN validada. Si el dispositivo VPN no está validado, tendrá que ponerse en contacto con el fabricante del dispositivo para ver si hay algún problema de compatibilidad.
  2. Asegúrese de que el dispositivo VPN esté configurado correctamente. Para obtener más información, vea Edición de ejemplos de configuración de dispositivos.

Paso 2: Comprobación de la configuración de la asociación de seguridad (para puertas de enlace de red virtual de Azure basadas en directivas)

  1. Asegúrese de que la red virtual, las subredes y los intervalos en la definición de Puerta de enlace de red local en Microsoft Azure sean los mismos que la configuración en el dispositivo VPN local.
  2. Compruebe que la configuración de la asociación de seguridad coincida.

Paso 3: Comprobación de los grupos de seguridad de red o las rutas definidas por el usuario en la subred de puerta de enlace

Una ruta definida por el usuario en la subred de puerta de enlace puede restringir un tipo de tráfico y permitir otro. Esto hace que parezca que la conexión VPN no es de confianza para un tipo de tráfico y que es buena para otro.

Paso 4: Comprobación de la configuración "un túnel de VPN por par de subred" (para puertas de enlace de red virtual basadas en directivas)

Asegúrese de que el dispositivo VPN local se haya establecido para tener un túnel VPN por par de subred para las puertas de enlace de red virtual basadas en directivas.

Paso 5: Comprobación de las limitaciones de la asociación de seguridad

La puerta de enlace de red virtual tiene un límite de 200 pares de la asociación de seguridad de subred. Si el número de subredes de red virtual de Azure multiplicado por el número de subredes locales es superior a 200, puede que vea una desconexión esporádica de las subredes.

Paso 6: Comprobación de la dirección de la interfaz externa del dispositivo VPN local

Si la dirección IP accesible desde Internet del dispositivo VPN está incluida en la definición de Espacio de direcciones de la puerta de enlace de red local en Azure, es posible que sufra desconexiones esporádicas.

Paso 7: Comprobación de si el dispositivo VPN local cuenta con la característica Confidencialidad directa perfecta habilitada

La característica Confidencialidad directa perfecta puede provocar problemas de desconexión. Si el dispositivo VPN cuenta con la característica Confidencialidad directa perfecta habilitada, deshabilítela. A continuación, actualice la directiva IPsec de puerta de enlace de red virtual.

Pasos siguientes