Restablecimiento de una puerta de enlace o conexión de VPN

  • Artículo

El restablecimiento de una puerta de enlace de VPN de Azure o de una conexión de puerta de enlace es útil si se pierde la conectividad de VPN entre entornos locales en uno o varios túneles VPN de sitio a sitio. En esta situación, todos tus dispositivos VPN locales funcionan correctamente, pero no pueden establecer túneles IPsec con las puertas de enlace de VPN de Azure. Este artículo le ayuda a restablecer una puerta de enlace de VPN o una conexión de puerta de enlace.

Qué ocurre durante un restablecimiento

Restablecimiento de puerta de enlace

Una puerta de enlace de VPN se compone de dos instancias de máquina virtual que se ejecutan en una configuración activa-en espera o activa-activa. Al restablecer la puerta de enlace, reinicia la puerta de enlace y después vuelve a aplicar las configuraciones entre locales. La puerta de enlace conserva la dirección IP pública que ya tiene. Esto significa que no tendrás que actualizar la configuración del enrutador VPN con una nueva dirección IP pública de Puerta de enlace de VPN de Azure.

Al emitir el comando para restablecer la puerta de enlace en la configuración activa-en espera, la instancia activa actual de la puerta de enlace de VPN de Azure se reinicia inmediatamente. Se puede esperar una breve interrupción de la conectividad durante la conmutación por error desde la instancia activa (que se reinicia) a la instancia en espera.

Al emitir el comando para restablecer la puerta de enlace en la configuración activa-activa, se reinicia inmediatamente una de las instancias activas (por ejemplo, instancia activa principal) de la puerta de enlace de VPN de Azure. Se puede esperar una breve interrupción de la conectividad a medida que se reinicia la instancia de puerta de enlace.

Si la conexión no se ha restaurado después del primer reinicio, los pasos siguientes pueden variar en función de si la puerta de enlace de VPN está configurada como activo-en espera o activo-activo:

  • Si la puerta de enlace de VPN está configurada como en espera activa, vuelva a emitir el mismo comando para reiniciar la segunda instancia de máquina virtual (la nueva puerta de enlace activa).
  • Si la puerta de enlace de VPN está configurada como activa-activa, se reinicia la misma instancia cuando se vuelve a emitir la operación de restablecimiento de la puerta de enlace. Puede usar PowerShell o la CLI para restablecer una o ambas instancias mediante VIP.

Restablecimiento de la conexión

Cuando se decide restablecer una conexión, la puerta de enlace no se reinicia. Solo se restablece y restaura la conexión seleccionada.

Restablecimiento de una conexión

Puede restablecer fácilmente una conexión mediante Azure Portal.

  1. Navegue a la conexión que quiera restablecer. Puede encontrar el recurso de conexión si lo busca en Todos los recursos o si navega hasta Nombre de la puerta de enlace -> Conexiones -> Nombre de la conexión.

  2. En la página Conexión, en el panel izquierdo, desplácese hacia abajo hasta la sección Soporte técnico y solución de problemas y seleccione Restablecer.

  3. En la página Restablecerseleccione Restablecer para restablecer la conexión.

    Captura de pantalla que muestra el botón Restablecer seleccionado.

Restablecimiento de una puerta de enlace

Antes de restablecer la puerta de enlace, compruebe los siguientes elementos clave para cada túnel VPN de sitio a sitio (S2S) de IPsec. Cualquier error de coincidencia en los elementos da como resultado la desconexión de túneles VPN de S2S. Comprobar y corregir la configuración de la puerta de enlace local y de Azure VPN Gateway le evitará reinicios e interrupciones innecesarios para las demás conexiones en funcionamiento de las puertas de enlace.

Compruebe los elementos siguientes antes de restablecer la puerta de enlace:

  • Las direcciones IP de Internet (VIP) tanto de la puerta de enlace VPN de Azure como de la puerta de enlace VPN local están configuradas correctamente en Azure así como en las directivas VPN locales.
  • La clave previamente compartida tiene que ser la misma en las Puertas de enlace VPN de Azure y en las locales.
  • Si aplica la configuración específica de IPsec/IKE, como el cifrado, los algoritmos hash y PFS (confidencialidad directa total), asegúrese de que tanto las puertas de enlace de VPN de Azure como las locales tengan la misma configuración.

Portal de Azure

Puede restablecer una puerta de enlace de VPN de Resource Manager mediante Azure Portal.

  1. En el portal, vaya a la puerta de enlace de red virtual que desea restablecer.
  2. En la página Puerta de enlace de red virtual, en el panel izquierdo, desplácese hasta Restablecer.
  3. En la página Restablecer, seleccione Restablecer. Una vez que se emite el comando, se reiniciará inmediatamente la instancia activa actual de Azure VPN Gateway. El restablecimiento de la puerta de enlace provoca un vacío en la conectividad VPN y puede limitar el futuro análisis de la causa principal del problema.

Nota: Si la puerta de enlace de VPN está configurada como activa-activa, puede restablecer las instancias de puerta de enlace mediante direcciones VIP de las instancias de PowerShell o la CLI.

PowerShell

El cmdlet para restablecer una puerta de enlace es Reset-AzVirtualNetworkGateway. En el ejemplo siguiente, se restablece una puerta de enlace de red virtual denominada VNet1GW en el grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Puede ver el historial de restablecimiento de la puerta de enlace desde Azure Portal ; para ello, vaya a "GatewayName":> Resource Health.

Nota: Si la puerta de enlace está configurada como activa-activa, use -GatewayVip <string> para restablecer ambas instancias una por una.

CLI de Azure

Para restablecer la puerta de enlace, use el comando az network vnet-gateway reset. En el ejemplo siguiente, se restablece una puerta de enlace de red virtual denominada VNet5GW en el grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Puede ver el historial de restablecimiento de la puerta de enlace desde Azure Portal ; para ello, vaya a "GatewayName":> Resource Health.

Nota: Si la puerta de enlace está configurada como activa-activa, use --gateway-vip <string> para restablecer ambas instancias una por una.

Restablecer una puerta de enlace clásica

El cmdlet para restablecer una puerta de enlace clásica es Reset-AzureVNetGateway. Los cmdlets de Azure PowerShell para la administración de servicios deben instalarse localmente en el escritorio. No se puede usar Azure Cloud Shell. Antes de realizar el restablecimiento, asegúrese de disponer de la versión más reciente de los cmdlets de PowerShell de Service Management (SM).

Cuando emplee este comando, asegúrese de que está usando el nombre completo de la red virtual. Las redes virtuales clásicas que se crearon con el portal tienen un nombre largo que es necesario para PowerShell. Puede ver el nombre largo mediante Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

En el ejemplo siguiente se restablece la puerta de enlace de una red virtual denominada "Group TestRG1 TestVNet1" (que se muestra simplemente como "TestVNet1" en el portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Pasos siguientes

Para más información sobre VPN Gateway, consulte Preguntas más frecuentes de VPN Gateway.