Felsökning: Azure plats-till-plats-VPN-anslutningen kopplas från periodvis

Du kan uppleva problemet med att en ny eller befintlig VPN-anslutning från Microsoft Azure till plats inte är stabil eller kopplar från regelbundet. Den här artikeln innehåller felsökningssteg som hjälper dig att identifiera och lösa orsaken till problemet.

Om ditt Azure-problem inte åtgärdas i den här artikeln går du till Azure-forumen på Microsoft Q &A och Stack Overflow. Du kan publicera ditt problem i dessa forum eller publicera till @AzureSupport på Twitter. Du kan också skicka en Azure-supportbegäran. Om du vill skicka en supportbegäran går du till azure-supportsidan och väljer Hämta support.

Felsökningsanvisningar

Kravsteg

Kontrollera typen av virtuell Azure-nätverksgateway:

1. Gå till Azure-portalen.

2. Se översiktssidan för den virtuella nätverksgatewayen för typinformationen.

   

Steg 1: Kontrollera om den lokala VPN-enheten har verifierats

1. Kontrollera om du använder en validerad VPN-enhet och operativsystemversion. Om VPN-enheten inte är verifierad kan du behöva kontakta enhetstillverkaren för att utreda om det finns något kompatibilitetsproblem.
2. Kontrollera att VPN-enheten är korrekt konfigurerad. Mer information finns i Redigera enhetskonfigurationsexempel.

Steg 2: Kontrollera inställningarna för säkerhetsassociation (för principbaserade virtuella Azure-nätverksgatewayer)

1. Kontrollera att det virtuella nätverket, undernäten och intervallen i definitionen för lokal nätverksgateway i Microsoft Azure är samma som konfigurationen på den lokala VPN-enheten.
2. Kontrollera att inställningarna för säkerhetsassociation matchar.

Steg 3: Sök efter användardefinierade vägar eller nätverkssäkerhetsgrupper i gatewayundernätet

En användardefinierad väg i gatewayundernätet kan begränsa viss trafik och tillåta annan trafik. Detta gör att det verkar som att VPN-anslutningen är opålitlig för viss trafik och bra för andra.

Steg 4: Kontrollera inställningen "en VPN-tunnel per undernätspar" (för principbaserade virtuella nätverksgatewayer)

Kontrollera att den lokala VPN-enheten är inställd på att ha en VPN-tunnel per undernätspar för principbaserade virtuella nätverksgatewayer.

Steg 5: Sök efter begränsningar för säkerhetsassociation

Den virtuella nätverksgatewayen har en gräns på 200 säkerhetsassociationspar för undernätet. Om antalet virtuella Azure-nätverksundernät multiplicerade gånger med antalet lokala undernät är större än 200 kan det hända att sporadiska undernät kopplas från.

Steg 6: Kontrollera den lokala VPN-enhetens externa gränssnittsadress

Om VPN-enhetens Internetuppkopplade IP-adress ingår i definitionen för adressutrymme för lokal nätverksgateway i Azure kan det uppstå sporadiska frånkopplingar.

Steg 7: Kontrollera om den lokala VPN-enheten har Perfect Forward Secrecy aktiverat

Funktionen Perfect Forward Secrecy kan orsaka problem med frånkopplingen. Om VPN-enheten har Perfect forward Secrecy aktiverat inaktiverar du funktionen. Uppdatera sedan IPsec-principen för den virtuella nätverksgatewayen.

Nästa steg

• Konfigurera en plats-till-plats-anslutning till ett virtuellt nätverk
• Konfigurera IPsec/IKE-princip för VPN-anslutningar från plats till plats