Solucionar problemas con las puertas de enlace de red virtual y las conexiones de VPN mediante la CLI de Azure
En este artículo, aprenderá a usar la funcionalidad de solución de problemas de VPN de Network Watcher para diagnosticar y solucionar problemas de puertas de enlace de red virtual VPN y sus conexiones para resolver problemas de conectividad entre la red virtual y la red local. Las solicitudes de solución de problemas de VPN son solicitudes de larga duración, por lo que pueden tardar varios minutos en devolver un resultado. Los registros de solución de problemas se almacenan en un contenedor en una cuenta de almacenamiento especificada.
Requisitos previos
Una cuenta de Azure con una suscripción activa. cree una cuenta gratuita.
Network Watcher habilitado en la región de la puerta de enlace de red virtual. Para obtener más información, consulte Habilitar o deshabilitar Azure Network Watcher.
Una puerta de enlace de red virtual. Para obtener más información, consulte Tipos de puerta de enlace admitidos.
Azure Cloud Shell o la CLI de Azure.
Los pasos de este artículo ejecutarán los comandos de la CLI de Azure de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.
También puede instalar la CLI de Azure localmente para ejecutar los comandos. Si ejecuta la CLI de Azure localmente, inicie sesión en Azure con el comando az login.
Solución de problemas con una cuenta de almacenamiento existente
En esta sección, aprenderá a solucionar problemas de una puerta de enlace de red virtual VPN o una conexión VPN mediante una cuenta de almacenamiento existente.
Use az storage account show para recuperar el id. de recurso de la cuenta de almacenamiento. A continuación, use az network watcher troubleshooting start para empezar a solucionar problemas de puerta de enlace de VPN.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Una vez completada la solicitud de solución de problemas, se devuelve Correcto o Incorrecto con un texto de acción que proporciona instrucciones generales sobre cómo resolver el problema. Si se puede realizar una acción para el problema, se proporciona un vínculo con más instrucciones.
Además, los registros detallados se almacenan en el contenedor de la cuenta de almacenamiento que especificó en el comando anterior. Para obtener más información, consulte Archivos de registro. Puede usar el explorador de almacenamiento o cualquier otra forma de acceder a los registros y descargarlos. Para obtener más información, consulte Introducción a Explorador de Storage.
Solución de problemas con una nueva cuenta de almacenamiento
En esta sección, aprenderá a solucionar problemas de una puerta de enlace de red virtual VPN o una conexión VPN mediante una cuenta de almacenamiento nueva.
Use az storage account create y az storage container create para crear una nueva cuenta de almacenamiento y un contenedor respectivamente. A continuación, use az network watcher troubleshooting start para empezar a solucionar problemas de puerta de enlace de VPN.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Una vez completada la solicitud de solución de problemas, se devuelve Correcto o Incorrecto con un texto de acción que proporciona instrucciones generales sobre cómo resolver el problema. Si se puede realizar una acción para el problema, se proporciona un vínculo con más instrucciones.
Además, los registros detallados se almacenan en el contenedor de la cuenta de almacenamiento que especificó en el comando anterior. Para obtener más información, consulte Archivos de registro. Puede usar el explorador de almacenamiento o cualquier otra forma de acceder a los registros y descargarlos. Para obtener más información, consulte Introducción a Explorador de Storage.