مشاركة عبر

استكشاف الأخطاء وإصلاحها: قطع اتصال Azure Site-to-Site VPN بشكل متقطع

  • مقالة

قد تواجه مشكلة أن اتصال VPN Microsoft Azure Site-to-Site الجديد أو الحالي غير مستقر أو ينقطع الاتصال بانتظام. توفر هذه المقالة خطوات استكشاف الأخطاء وإصلاحها لمساعدتك في تحديد سبب المشكلة وحلها.

إذا لم تتم معالجة مشكلة Azure في هذه المقالة، فزر منتديات Azure على Microsoft Q و A و Stack Overflow. يمكنك نشر مشكلتك في هذه المنتديات، أو النشر في @AzureSupport على Twitter. يمكنك أيضًا إرسال طلب دعم Azure. لإرسال طلب دعم، في صفحة دعم Azure ، حدد الحصول على دعم .

خطوات استكشاف الأخطاء وإصلاحها

خطوة المتطلبات الأساسية

تحقق من نوع بوابة شبكة Azure الظاهرية:

  1. انتقل إلى مدخل Azure.

  2. التحقق من صفحة نظرة عامة على بوابة الشبكة الظاهرية للحصول على معلومات النوع.

    The overview of the gateway

الخطوة 1: تحقق مما إذا كان قد تم التحقق من صحة جهاز VPN المحلي

  1. التحقق مما إذا كنت تستخدم جهاز VPN تم التحقق من صحته وإصدار نظام خاص بالتشغيل. في حالة عدم التحقق من صحة جهاز VPN، فقد تضطر إلى الاتصال بالشركة المصنعة للجهاز لمعرفة ما إذا كانت هناك مشكلة في التوافق.
  2. التأكد من تكوين الجهاز VPN بشكل صحيح. لمزيد من التفاصيل، راجع تحرير عينات تكوين الجهاز.

الخطوة 2: تحقق من إعدادات اقتران الأمان (لبوابات شبكة Azure الظاهرية المستندة إلى النهج)

  1. تأكد من أن الشبكة الظاهرية والشبكات الفرعية والنطاقات في تعريف بوابة الشبكة المحلية في Microsoft Azure هي نفسها التكوين على جهاز VPN المحلي.
  2. تحقق من تطابق إعدادات اقتران الأمان.

الخطوة 3: التحقق من المسارات المعرفة من قبل المستخدم أو مجموعات أمان الشبكة على الشبكة الفرعية للبوابة

قد يؤدي المسار المحدد من قبل المستخدم على الشبكة الفرعية للبوابة إلى تقييد بعض نسب استخدام الشبكة والسماح بآخرين. هذا يجعل الأمر يبدو أن اتصال VPN غير موثوق به لبعض نسب استخدام الشبكة وجيد للآخرين.

الخطوة 4: تحقق من إعداد "نفق VPN واحد لكل زوج شبكة فرعية" (لبوابات الشبكة الظاهرية المستندة إلى النهج)

تأكد من تعيين جهاز VPN المحلي بحيث يحتوي على نفق VPN واحد لكل زوج من الشبكات الفرعية لبوابات الشبكة الظاهرية المستندة إلى النهج.

الخطوة 5: التحقق من قيود اقتران الأمان

تحتوي بوابة الشبكة الظاهرية على حد 100 زوج من اقتران أمان الشبكة الفرعية. إذا كان عدد الشبكات الفرعية لشبكة Azure الظاهرية مضروبا في عدد الشبكات الفرعية المحلية أكبر من 100، فقد ترى قطع اتصال الشبكات الفرعية المتقطعة.

الخطوة 6: التحقق من عنوان الواجهة الخارجية لجهاز VPN المحلي

في حالة تم تضمين عنوان IP المواجه للإنترنت لجهاز VPN في تعريف مساحة عنوان بوابة الشبكة المحلية في Azure، فقد تواجه قطع اتصال متقطعا.

الخطوة 7: تحقق مما إذا كان جهاز VPN المحلي قد تم تمكين Perfect Forward Secrecy

من المحتمل أن تتسبب ميزة السرية الأمامية المثالية في حدوث مشكلات في قطع الاتصال. في حالة كان جهاز VPN يحتوي على سرية أمامية مثالية ممكنة، فقم بتعطيل الميزة. ثم قم بتحديث نهج IPsec لبوابة الشبكة الظاهرية.

الخطوات التالية