VPN ağ geçidini veya bağlantıyı sıfırlama

Bir veya daha fazla siteden siteye VPN tünelinde şirket içi vpn bağlantısını kaybederseniz Azure VPN ağ geçidini veya ağ geçidi bağlantısını sıfırlamak yararlı olur. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz. Bu makale, VPN ağ geçidini veya ağ geçidi bağlantısını sıfırlamanıza yardımcı olur.

Sıfırlama sırasında ne olur?

Ağ geçidi sıfırlama

VPN ağ geçidi, etkin-bekleme veya etkin-etkin yapılandırmasında çalışan iki sanal makine (VM) örneğinden oluşur. Ağ geçidini sıfırladığınızda ağ geçidi yeniden başlatılır ve ardından şirket içi ağlar arası yapılandırmalar yeniden gerçekleştirilir. Ağ geçidi, sahip olduğu genel IP adresini tutar. Bu durum VPN yönlendirici yapılandırmasını Azure VPN ağ geçidi için yeni bir ortak IP adresi ile güncelleştirmenizin gerekli olmadığı anlamına gelir.

Etkin bekleme kurulumunda ağ geçidini sıfırlamak için komutunu gönderdiğinizde, Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Etkin örnekten (yeniden başlatılıyor) bekleme örneğine yük devretme sırasında kısa bir bağlantı kesintisi beklenebilir.

Etkin-etkin kurulumda ağ geçidini sıfırlamak için komutunu gönderdiğinizde, Azure VPN ağ geçidinin etkin örneklerinden biri (örneğin, birincil etkin örnek) hemen yeniden başlatılır. Ağ geçidi örneği yeniden başlatılırken kısa bir bağlantı kesintisi beklenebilir.

İlk yeniden başlatmadan sonra bağlantı geri yüklenmediyse, sonraki adımlar VPN ağ geçidinin etkin-bekleme veya etkin-etkin olarak yapılandırılması durumuna bağlı olarak değişebilir:

  • VPN ağ geçidi etkin bekleme olarak yapılandırıldıysa, ikinci VM örneğini (yeni etkin ağ geçidi) yeniden başlatmak için aynı komutu yeniden çalıştırın.
  • VPN ağ geçidi etkin-etkin olarak yapılandırılmışsa, ağ geçidini sıfırlama işlemi yeniden yapıldığında aynı örnek yeniden başlatılır. VIP'leri kullanarak örneklerden birini veya her ikisini sıfırlamak için PowerShell veya CLI kullanabilirsiniz.

Bağlantı sıfırlama

Bağlantıyı sıfırlamayı seçtiğinizde ağ geçidi yeniden başlatılmaz. Yalnızca seçili bağlantı sıfırlanır ve geri yüklenir.

Bağlantıyı sıfırlama

Azure portalını kullanarak bağlantıyı kolayca sıfırlayabilirsiniz.

  1. Sıfırlamak istediğiniz Bağlantıya gidin. Bağlantı kaynağını Tüm kaynaklar'da bularak veya 'Ağ Geçidi Adı' - Bağlantılar ->> 'Bağlantı Adı' bölümüne giderek bulabilirsiniz

  2. Bağlantı sayfasındaki sol bölmede Yardım bölümüne kadar aşağı kaydırın ve Sıfırla'yı seçin.

  3. Bağlantıyı sıfırlamak için Sıfırla sayfasında Sıfırla'yı seçin.

    Sıfırla düğmesinin seçili olduğunu gösteren ekran görüntüsü.

Ağ geçidini sıfırlama

Ağ geçidinizi sıfırlamadan önce, her IPsec sitesinden siteye (S2S) VPN tüneli için aşağıdaki anahtar öğeleri doğrulayın. Öğelerdeki uyuşmazlıklar S2S VPN tünellerinin bağlantısının kesilmesine neden olur. Şirket içi ve Azure VPN ağ geçitlerinizin yapılandırmalarını doğrulamak ve düzeltmek, ağ geçitlerindeki diğer çalışan bağlantılar için gereksiz yeniden başlatmalardan ve kesintilerden kurtulmanızı sağlar.

Ağ geçidinizi sıfırlamadan önce aşağıdaki öğeleri doğrulayın:

  • Hem Azure VPN ağ geçidi hem de şirket içi VPN ağ geçidi için İnternet IP adresleri (VIP) hem Azure hem de şirket içi VPN ilkelerinde doğru şekilde yapılandırılmıştır.
  • Önceden paylaşılan anahtar hem Azure hem de şirket içi VPN ağ geçitlerinde aynı olmalıdır.
  • Şifreleme, karma algoritmaları ve PFS (Kusursuz İletme Gizliliği) gibi belirli IPsec/IKE yapılandırmalarını uygularsanız hem Azure hem de şirket içi VPN ağ geçitlerinin aynı yapılandırmalara sahip olduğundan emin olun.

Azure portal

Azure portalını kullanarak Resource Manager VPN ağ geçidini sıfırlayabilirsiniz.

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
  2. Sanal ağ geçidi sayfasındaki sol bölmede Yardım -> Sıfırla'yı bulun.
  3. Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.

Not: VPN ağ geçidi etkin-etkin olarak yapılandırılmışsa, PowerShell veya CLI'daki örneklerin VIP'lerini kullanarak ağ geçidi örneklerini sıfırlayabilirsiniz.

PowerShell

Ağ geçidini sıfırlama cmdlet'i Reset-AzVirtualNetworkGateway şeklindedir. Ağ geçidi etkin-etkin olarak ayarlandıysa, her iki örneği de birer birer sıfırlamak için kullanın-GatewayVip <string>.

Aşağıdaki örnek, TestRG1 kaynak grubundaki VNet1GW adlı bir sanal ağ geçidini sıfırlar:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

'GatewayName' -> Kaynak Durumu adresine giderek Azure portalından ağ geçidinin sıfırlama geçmişini görüntüleyebilirsiniz.

Azure CLI

Ağ geçidini sıfırlamak için az network vnet-gateway reset komutunu kullanın. Ağ geçidi etkin-etkin olarak ayarlandıysa, her iki örneği de birer birer sıfırlamak için kullanın--gateway-vip <string>.

Aşağıdaki örnek, TestRG5 kaynak grubundaki VNet5GW adlı bir sanal ağ geçidini sıfırlar:

az network vnet-gateway reset -n VNet5GW -g TestRG5

'GatewayName' -> Kaynak Durumu adresine giderek Azure portalından ağ geçidinin sıfırlama geçmişini görüntüleyebilirsiniz.

Sonraki adımlar

VPN Gateway hakkında daha fazla bilgi için bkz . VPN Gateway SSS.