Zurücksetzen einer VPN Gateway-Instanz oder einer Verbindung

  • Artikel

Das Zurücksetzen einer Azure VPN Gateway-Instanz oder einer Gatewayverbindung ist nützlich, wenn die standortübergreifende VPN-Verbindung bei mindestens einem Site-to-Site-VPN-Tunnel unterbrochen ist. In diesem Fall funktionieren Ihre lokalen VPN-Geräte ordnungsgemäß, können jedoch keine IPsec-Tunnelverbindungen mit Azure VPN Gateway-Instanzen herstellen. Dieser Artikel unterstützt Sie beim Zurücksetzen einer VPN Gateway-Instanz oder einer Gatewayverbindung.

Was geschieht beim Zurücksetzen?

Gatewayzurücksetzung

Ein VPN-Gateway umfasst zwei VM-Instanzen, die in einer Aktiv/Standby- oder einer Aktiv/Aktiv-Konfiguration ausgeführt werden. Beim Zurücksetzen des Gateways wird das Gateway neu gestartet, und die standortübergreifenden Konfigurationen werden erneut auf das Gateway angewendet. Die öffentliche IP-Adresse des Gateways bleibt unverändert. Die VPN-Routerkonfiguration muss also nicht mit einer neuen öffentlichen IP-Adresse für Azure VPN Gateway aktualisiert werden.

Wenn Sie den Befehl zum Zurücksetzen des Gateways im Aktiv/Standby-Setup ausführen, wird die aktuell aktive Instanz des Azure-VPN-Gateways umgehend neu gestartet. Während des Failovers von der aktiven Instanz (die Instanz, die neu gestartet wird) auf die Standbyinstanz kann es zu einer kurzen Unterbrechung kommen.

Wenn Sie den Befehl zum Zurücksetzen des Gateways im Aktiv/Aktiv-Setup ausführen, wird eine der aktiven Instanzen (z. B. die primäre aktive Instanz) des Azure-VPN-Gateways umgehend neu gestartet. Während des Neustarts der Instanz kann es zu einer kurzen Unterbrechung kommen.

Wenn die Verbindung nach dem ersten Neustart nicht wiederhergestellt wurde, können die nächsten Schritte variieren, je nachdem, ob das VPN-Gateway als Aktiv/Standby oder Aktiv/Aktiv konfiguriert ist:

  • Wenn das VPN-Gateway als Aktiv/Standby konfiguriert ist, führen Sie denselben Befehl erneut aus, um die zweite VM-Instanz (das neue aktive Gateway) neu zu starten.
  • Wenn das VPN-Gateway als Aktiv/Aktiv konfiguriert ist, wird dieselbe Instanz neu gestartet, wenn der Vorgang zum Zurücksetzen des Gateways erneut ausgeführt wird. Sie können PowerShell oder die CLI verwenden, um eine Instanz oder beide Instanzen mithilfe von VIPs zurückzusetzen.

Verbindungszurücksetzung

Wenn Sie auswählen, dass eine Verbindung zurückgesetzt werden soll, wird das Gateway nicht neu gestartet. Es wird nur die ausgewählte Verbindung zurückgesetzt und wiederhergestellt.

Zurücksetzen einer Verbindung

Eine Verbindung kann einfach über das Azure-Portal zurückgesetzt werden.

  1. Navigieren Sie zu der Verbindung, die Sie zurücksetzen möchten. Sie finden die Verbindungsressource, indem Sie sie unter Alle Ressourcen suchen oder zu Gatewayname > Verbindungen > Verbindungsname navigieren.

  2. Scrollen Sie auf der Seite Verbindung im linken Bereich nach unten zum Abschnitt Support + Fehlerbehebung, und wählen Sie Zurücksetzen aus.

  3. Wählen Sie auf der Seite Zurücksetzen die Option Zurücksetzen aus, um die Verbindung zurückzusetzen.

    Screenshot der ausgewählten Zurücksetzen-Schaltfläche.

Zurücksetzen eines Gateways

Überprüfen Sie vor dem Zurücksetzen des Gateways die unten aufgeführten Elemente für die einzelnen IPsec-Site-to-Site-VPN-Tunnel (S2S). Treten bei diesen Elementen Konflikte auf, werden S2S-VPN-Tunnelverbindungen unterbrochen. Indem Sie die Konfigurationen für Ihre lokalen VPN-Gateways und Azure VPN Gateway-Instanzen überprüfen und korrigieren, werden nicht erforderliche Neustarts und Unterbrechungen anderer funktionierender Verbindungen der Gateways verhindert.

Überprüfen Sie die folgenden Elemente, bevor Sie Ihr Gateway zurücksetzen:

  • Die Internet-IP-Adressen (VIPs) der Azure VPN Gateway-Instanz und des lokalen VPN-Gateways sind sowohl in Azure als auch in den lokalen VPN-Richtlinien ordnungsgemäß konfiguriert.
  • Der vorinstallierte Schlüssel muss in Azure und auf dem lokalen VPN-Gateways identisch sein.
  • Wenn Sie eine bestimmte IPsec/IKE-Konfiguration – z.B. Verschlüsselung, Hashalgorithmus oder PFS (Perfect Forward Secrecy) – anwenden, müssen Sie sicherstellen, dass die Azure VPN Gateway-Instanz und das lokale VPN-Gateway dieselbe Konfiguration aufweisen.

Azure-Portal

Sie können im Ressourcen-Manager-Bereitstellungsmodell ein VPN Gateway im Azure-Portal zurücksetzen.

  1. Wechseln Sie im Portal zum virtuellen Netzwerkgateway, das Sie zurücksetzen möchten.
  2. Scrollen Sie auf der Seite Virtuelles Netzwerkgateway im linken Bereich nach unten zu Zurücksetzen.
  3. Wählen Sie auf der Seite Zurücksetzen die Option Zurücksetzen aus. Nach der Ausgabe des Befehls wird die aktuell aktive Instanz von Azure VPN Gateway sofort neu gestartet. Das Zurücksetzen des Gateways führt zu einer Lücke in der VPN-Konnektivität und kann die zukünftige Grundursachenanalyse des Problems einschränken.

Hinweis: Wenn das VPN-Gateway als Aktiv/Aktiv konfiguriert ist, können Sie die Gatewayinstanzen mithilfe von VIPs der Instanzen in PowerShell oder mit der CLI zurücksetzen.

PowerShell

Das Cmdlet zum Zurücksetzen eines Gateways lautet Reset-AzVirtualNetworkGateway. Im folgenden Beispiel wird das Gateway des virtuellen Netzwerks mit dem Namen „VNet1GW“ in der Ressourcengruppe „TestRG1“ zurückgesetzt:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Sie können den Zurücksetzungsverlauf des Gateways über das Azure-Portal anzeigen, indem Sie zu 'GatewayName' > Ressourcenintegrität navigieren.

Hinweis: Wenn das Gateway als Aktiv/Aktiv eingerichtet ist, verwenden Sie -GatewayVip <string>, um beide Instanzen einzeln zurückzusetzen.

Azure CLI

Verwenden Sie zum Zurücksetzen des Gateways den Befehl az network vnet-gateway reset. Im folgenden Beispiel wird das Gateway des virtuellen Netzwerks mit dem Namen „VNet5GW“ in der Ressourcengruppe „TestRG5“ zurückgesetzt:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Sie können den Zurücksetzungsverlauf des Gateways über das Azure-Portal anzeigen, indem Sie zu 'GatewayName' > Ressourcenintegrität navigieren.

Hinweis: Wenn das Gateway als Aktiv/Aktiv eingerichtet ist, verwenden Sie --gateway-vip <string>, um beide Instanzen einzeln zurückzusetzen.

Zurücksetzen eines klassischen Gateways

Das Cmdlet zum Zurücksetzen eines klassischen Gateways ist Reset-AzureVNetGateway. Die Azure PowerShell-Cmdlets für die Dienstverwaltung müssen lokal auf Ihrem Desktop installiert sein. Azure Cloud Shell können Sie nicht verwenden. Stellen Sie vor dem Zurücksetzen sicher, dass Sie die aktuelle Version der Dienstverwaltungs-PowerShell-Cmdlets installiert haben.

Wenn Sie diesen Befehl verwenden, müssen Sie den vollständigen Namen des virtuellen Netzwerks verwenden. Ein klassisches virtuelles Netzwerk, das über das Portal erstellt wurde, hat einen langen Namen, der für PowerShell erforderlich ist. Sie können den langen Namen mithilfe von Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml anzeigen.

Im folgenden Beispiel wird das Gateway für ein virtuelles Netzwerk namens „Group TestRG1 TestVNet1“ (das im Portal einfach als „TestVNet1“ angezeigt wird) zurückgesetzt:

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Ergebnis:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Nächste Schritte

Weitere Informationen zu VPN Gateway finden Sie unter Häufig gestellte Fragen zu VPN Gateway.