Sorun giderme: Azure Siteden Siteye VPN bağlantısı aralıklı olarak kesiliyor
Yeni veya mevcut bir Microsoft Azure Siteden Siteye VPN bağlantısının kararlı olmaması veya düzenli olarak bağlantısının kesilmesi sorunuyla karşılaşabilirsiniz. Bu makalede, sorunun nedenini belirlemenize ve çözmenize yardımcı olacak sorun giderme adımları sağlanır.
Azure sorununuz bu makalede ele alınmıyorsa Microsoft Q & A ve Stack Overflow'daki Azure forumlarını ziyaret edin. Sorununuzu bu forumlara gönderebilir veya Twitter'da @AzureSupport gönderebilirsiniz. Ayrıca bir Azure desteği isteği gönderebilirsiniz. Destek isteği göndermek için Azure desteği sayfasında Destek al'ı seçin.
Sorun giderme adımları
Önkoşul adımı
Azure sanal ağ geçidinin türünü denetleyin:
Azure portal'a gidin.
Tür bilgileri için sanal ağ geçidinin Genel Bakış sayfasına bakın.
1. Adım: Şirket içi VPN cihazının doğrulanıp doğrulanmadığını denetleyin
- Doğrulanmış bir VPN cihazı ve işletim sistemi sürümü kullanıp kullanmadığınızdan denetleyin. VPN cihazı doğrulanmazsa herhangi bir uyumluluk sorunu olup olmadığını görmek için cihaz üreticisine başvurmanız gerekebilir.
- VPN cihazının doğru yapılandırıldığından emin olun. Daha fazla bilgi için bkz . Cihaz yapılandırma örneklerini düzenleme.
2. Adım: Güvenlik İlişkilendirmesi ayarlarını denetleyin (ilke tabanlı Azure sanal ağ geçitleri için)
- Microsoft Azure'daki Yerel ağ geçidi tanımındaki sanal ağın, alt ağların ve aralıkların şirket içi VPN cihazındaki yapılandırmayla aynı olduğundan emin olun.
- Güvenlik İlişkilendirmesi ayarlarının eşleştiğini doğrulayın.
3. Adım: Ağ Geçidi Alt Ağında Kullanıcı Tanımlı Yolları veya Ağ Güvenlik Gruplarını Denetleme
Ağ geçidi alt ağındaki kullanıcı tanımlı bir yol, bazı trafikleri kısıtlarken bazı trafiklere izin veriyor olabilir. Bu, VPN bağlantısının bazı trafikler için güvenilir olmadığını, bazıları için iyi olduğunu gösterir.
4. Adım: "Alt Ağ Çifti başına bir VPN Tüneli" ayarını denetleyin (ilke tabanlı sanal ağ geçitleri için)
Şirket içi VPN cihazının ilke tabanlı sanal ağ geçitleri için alt ağ çifti başına bir VPN tüneli olacak şekilde ayarlandığından emin olun.
5. Adım: Güvenlik İlişkilendirmesi Sınırlamalarını Denetleme
Sanal ağ geçidinin sınırı 200 alt ağ Güvenlik İlişkilendirme çiftidir. Azure sanal ağ alt ağlarının sayısı, yerel alt ağ sayısıyla çarpım sayısı 200'den fazlaysa, düzensiz alt ağların bağlantısının kesiliyor olduğunu görebilirsiniz.
6. Adım: Şirket içi VPN cihazı dış arabirim adresini denetleme
VPN cihazının İnternet'e yönelik IP adresi Azure'daki Yerel ağ geçidi adres alanı tanımına dahil edildiyse, düzensiz bağlantı kesilmeleri yaşayabilirsiniz.
7. Adım: Şirket içi VPN cihazında Mükemmel İletme Gizliliği'nin etkinleştirilip etkinleştirilmediğini denetleyin
Kusursuz İletme Gizliliği özelliği bağlantı kesilmesi sorunlarına neden olabilir. VPN cihazında Mükemmel iletme Gizliliği etkinse özelliği devre dışı bırakın. Ardından sanal ağ geçidi IPsec ilkesini güncelleştirin.