Solución de problemas de conexiones y puertas de enlace de red virtual VPN mediante PowerShell
En este artículo, aprenderá a usar la funcionalidad de solución de problemas de VPN de Network Watcher para diagnosticar y solucionar problemas de puertas de enlace de red virtual VPN y sus conexiones para resolver problemas de conectividad entre la red virtual y la red local. Las solicitudes de solución de problemas de VPN son solicitudes de larga duración, por lo que pueden tardar varios minutos en devolver un resultado. Los registros de solución de problemas se almacenan en un contenedor en una cuenta de almacenamiento especificada.
Requisitos previos
Una cuenta de Azure con una suscripción activa. cree una cuenta gratuita.
Network Watcher habilitado en la región de la puerta de enlace de red virtual. Para obtener más información, consulte Habilitar o deshabilitar Azure Network Watcher.
Una puerta de enlace de red virtual. Para más información sobre los tipos de puerta de enlace admitidos, consulte Tipos de puerta de enlace compatibles.
Azure Cloud Shell o Azure PowerShell.
Los pasos de este artículo ejecutarán los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo, a continuación, en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.
También podrá instalar Azure PowerShell localmente para ejecutar los cmdlet. En este artículo se necesita el módulo Az de PowerShell. Para más información, vea Procedimiento para instalar Azure PowerShell. Ejecute
Get-InstalledModule -Name Azpara ver cuál es la versión instalada. Si ejecuta PowerShell localmente, inicie sesión en Azure con el cmdlet Connect-AzAccount.
Solución de problemas con una cuenta de almacenamiento existente
En esta sección, aprenderá a solucionar problemas de una puerta de enlace de red virtual VPN o una conexión VPN mediante una cuenta de almacenamiento existente.
Use Start-AzNetworkWatcherResourceTroubleshooting para empezar a solucionar problemas de puerta de enlace de VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Una vez completada la solicitud de solución de problemas, se devuelve un estado correcto o incorrecto. Los registros detallados se almacenan en el contenedor de la cuenta de almacenamiento que especificó en el comando anterior. Para obtener más información, consulte Archivos de registro. Puede usar el explorador de almacenamiento o cualquier otra forma de acceder a los registros y descargarlos. Para obtener más información, consulte Introducción a Explorador de Storage.
Solución de problemas con una nueva cuenta de almacenamiento
En esta sección, aprenderá a solucionar problemas de una puerta de enlace de red virtual VPN o una conexión VPN mediante una cuenta de almacenamiento nueva.
Use New-AzStorageAccount y New-AzStorageContainer para crear una cuenta de almacenamiento y un contenedor. A continuación, use Start-AzNetworkWatcherResourceTroubleshooting para empezar a solucionar problemas de puerta de enlace de VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
Una vez completada la solicitud de solución de problemas, se devuelve un estado correcto o incorrecto. Los registros detallados se almacenan en el contenedor de la cuenta de almacenamiento que especificó en el comando anterior. Para obtener más información, consulte Archivos de registro. Puede usar el explorador de almacenamiento o cualquier otra forma de acceder a los registros y descargarlos. Para obtener más información, consulte Introducción a Explorador de Storage.