Odstranění brány virtuální sítě pomocí PowerShellu (Classic)
Tento článek vám pomůže odstranit bránu VPN v klasickém (starším) modelu nasazení pomocí PowerShellu. Po odstranění brány virtuální sítě upravte konfigurační soubor sítě tak, aby odebral prvky, které už nepoužíváte.
Kroky v tomto článku platí pro model nasazení Classic a nevztahují se na aktuální model nasazení Resource Manager. Pokud nechcete pracovat konkrétně v modelu nasazení Classic, doporučujeme použít verzi Resource Manageru tohoto článku.
Důležité
Už nemůžete vytvářet nové brány virtuální sítě pro virtuální sítě modelu nasazení Classic (správa služeb). Nové brány virtuální sítě je možné vytvořit pouze pro virtuální sítě Resource Manageru.
Krok 1: Připojení do Azure
1. Nainstalujte nejnovější rutiny PowerShellu.
Při práci s modelem nasazení Classic nemůžete použít Azure Cloud Shell. Místo toho musíte nainstalovat nejnovější verzi rutin PowerShellu pro správu služeb Azure (SM) místně do počítače. Tyto rutiny se liší od rutin AzureRM nebo Az. Pokud chcete nainstalovat rutiny SM, přečtěte si téma Instalace rutin správy služeb. Další informace o Azure PowerShellu obecně najdete v dokumentaci k Azure PowerShellu.
2. Připojení k vašemu účtu Azure.
Otevřete konzolu PowerShellu se zvýšenými oprávněními a připojte se ke svému účtu. Připojení vám usnadní následující ukázka:
Otevřete konzolu PowerShellu se zvýšenými oprávněními.
Připojte se ke svému účtu. Připojení vám usnadní následující ukázka:
Add-AzureAccount
Krok 2: Export a zobrazení konfiguračního souboru sítě
Vytvořte ve svém počítači adresář a potom do něj exportujte soubor konfigurace sítě. Tento soubor slouží k zobrazení aktuálních informací o konfiguraci a také k úpravě konfigurace sítě.
V tomto příkladu se soubor konfigurace sítě exportuje do adresáře C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Otevřete soubor v textovém editoru a zobrazte název klasické virtuální sítě. Když vytvoříte virtuální síť na webu Azure Portal, úplný název, který Azure používá, se na portálu nezobrazí. Například virtuální síť, která se zdá být na webu Azure Portal pojmenovaná ClassicVNet1, může mít v konfiguračním souboru sítě delší název. Název může vypadat nějak takto: Group ClassicRG1 ClassicVNet1. Názvy virtuálních sítí jsou uvedené jako VirtualNetworkSite name =. Při spouštění rutin PowerShellu použijte názvy v konfiguračním souboru sítě.
Krok 3: Odstranění brány virtuální sítě
Když odstraníte bránu virtuální sítě, všechna připojení k virtuální síti prostřednictvím brány se odpojí. Pokud máte klienty P2S připojené k virtuální síti, budou odpojeni bez upozornění.
Tento příklad odstraní bránu virtuální sítě. Ujistěte se, že používáte úplný název virtuální sítě z konfiguračního souboru sítě.
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
V případě úspěchu se tato vrácená hodnota zobrazí:
Status : Successful
Krok 4: Úprava konfiguračního souboru sítě
Když odstraníte bránu virtuální sítě, rutina nezmění konfigurační soubor sítě. Soubor je potřeba upravit tak, aby se odebraly prvky, které se už nepoužívají. Následující části vám pomůžou upravit konfigurační soubor sítě, který jste stáhli.
Odkazy na lokalitu místní sítě
Pokud chcete odebrat referenční informace o webu, proveďte změny konfigurace Připojení ionsToLocalNetwork/LocalNetworkSiteRef. Odebrání odkazu na místní web aktivuje Azure k odstranění tunelu. V závislosti na konfiguraci, kterou jste vytvořili, možná nemáte uvedený název LocalNetworkSiteRef .
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
Příklad:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
Místní síťové lokality
Odeberte všechny místní weby, které už nepoužíváte. V závislosti na konfiguraci, kterou jste vytvořili, je možné, že nemáte uvedený web LocalNetworkSite .
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
V tomto příkladu jsme odebrali pouze Web3.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
Fond adres klienta
Pokud jste měli připojení P2S k virtuální síti, budete mít VPNClientAddressPool. Odeberte fondy adres klienta, které odpovídají bráně virtuální sítě, kterou jste odstranili.
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
Příklad:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
Odstraňte podsíť gateway, která odpovídá virtuální síti.
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
Příklad:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
Krok 5: Nahrání konfiguračního souboru sítě
Uložte změny a nahrajte konfigurační soubor sítě do Azure. Podle potřeby změňte cestu k souboru pro vaše prostředí.
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
Pokud je vrácení úspěšné, zobrazí se něco podobného jako v tomto příkladu:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded