Supprimer une passerelle de réseau virtuel avec PowerShell

  • Article

Deux approches sont possibles afin de supprimer une passerelle de réseau virtuel pour une configuration de passerelle VPN.

  • Si vous voulez tout supprimer et recommencer, comme dans le cas d’un environnement de test, vous pouvez supprimer le groupe de ressources. Supprimer un groupe de ressources supprime toutes les ressources du groupe. Cette méthode est recommandée seulement si vous ne voulez conserver aucune des ressources du groupe de ressources. Vous ne pouvez pas choisir de supprimer uniquement certaines ressources avec cette approche.

  • Si vous souhaitez conserver certaines ressources de votre groupe de ressources, la suppression d’une passerelle de réseau virtuel devient légèrement plus complexe. Avant de supprimer la passerelle de réseau virtuel, vous devez commencer par supprimer toutes les ressources qui dépendent de la passerelle. Les étapes à suivre dépendent du type de connexions que vous avez créées et des ressources dépendantes de chaque connexion.

Supprimer une passerelle VPN de site à site

Pour supprimer une passerelle de réseau virtuel pour une configuration S2S, vous devez d’abord supprimer chaque ressource liée à la passerelle de réseau virtuel. Les ressources doivent être supprimées dans un certain ordre en raison des dépendances. Dans les exemples ci-dessous, certaines valeurs doivent être spécifiées, tandis que d’autres sont des résultats en sortie. Nous utilisons les valeurs suivantes dans les exemples à des fins de démonstration :

  • Nom du réseau virtuel : VNet1
  • Nom du groupe de ressources : TestRG1
  • Nom de la passerelle de réseau virtuel : VNet1GW

  1. Récupérez la passerelle de réseau virtuel que vous souhaitez supprimer.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

  2. Vérifiez si la passerelle de réseau virtuel possède des connexions.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
$Conns=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}

  3. Supprimez toutes les connexions. Vous serez peut-être invité à confirmer la suppression de chacune des connexions.

    $Conns | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}

  4. Supprimez la passerelle de réseau virtuel. Vous serez peut-être invité à confirmer la suppression de la passerelle. Si vous avez une configuration P2S sur ce réseau virtuel en plus de votre configuration S2S, la suppression de la passerelle de réseau virtuel déconnecte automatiquement tous les clients P2S sans avertissement.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

    À ce stade, votre passerelle de réseau virtuel a été supprimée. Vous pouvez vous conformer aux étapes suivantes pour supprimer toutes les ressources qui ne sont plus utilisées.

  5. Pour supprimer les passerelles de réseau local, commencez par obtenir la liste des passerelles de réseau local correspondantes.

    $LNG=Get-AzLocalNetworkGateway -ResourceGroupName "TestRG1" | where-object {$_.Id -In $Conns.LocalNetworkGateway2.Id}

    Ensuite, supprimez les passerelles de réseau local. Vous serez peut-être invité à confirmer la suppression de chacune des passerelles de réseau local.

    $LNG | ForEach-Object {Remove-AzLocalNetworkGateway -Name $_.Name -ResourceGroupName $_.ResourceGroupName}

  6. Pour supprimer les ressources d’adresse IP publique, commencez par obtenir les configurations IP de la passerelle de réseau virtuel.

    $GWIpConfigs = $Gateway.IpConfigurations

    Ensuite, récupérez la liste des ressources d’adresse IP publique utilisées pour cette passerelle de réseau virtuel. Si la passerelle de réseau virtuel était active-active, vous verrez deux adresses IP publiques.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}

    Supprimez les ressources de l’adresse IP publique.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "TestRG1"}

  7. Supprimez le sous-réseau de passerelle et définissez la configuration.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
Set-AzVirtualNetwork -VirtualNetwork $GWSub

Supprimer une passerelle VPN de réseau virtuel à réseau virtuel

Si vous souhaitez supprimer une passerelle de réseau virtuel pour une configuration V2V, vous devez d’abord supprimer chaque ressource liée à la passerelle de réseau virtuel. Les ressources doivent être supprimées dans un certain ordre en raison des dépendances. Dans les exemples ci-dessous, certaines valeurs doivent être spécifiées, tandis que d’autres sont des résultats en sortie. Nous utilisons les valeurs suivantes dans les exemples à des fins de démonstration :

  • Nom du réseau virtuel : VNet1
  • Nom du groupe de ressources : TestRG1
  • Nom de la passerelle de réseau virtuel : VNet1GW

  1. Récupérez la passerelle de réseau virtuel que vous souhaitez supprimer.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

  2. Vérifiez si la passerelle de réseau virtuel possède des connexions.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}

  3. Il peut y avoir d’autres connexions à la passerelle de réseau virtuel qui font partie d’un autre groupe de ressources. Recherchez les connexions supplémentaires dans chacun des autres groupes de ressources. Dans cet exemple, nous vérifions les connexions à partir de RG2. Exécutez cette commande pour chacun de vos groupes de ressources qui sont susceptibles d’avoir une connexion à la passerelle de réseau virtuel.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "RG2" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}

  4. Récupérez la liste des connexions dans les deux sens. Dans la mesure où il s’agit d’une configuration de réseau virtuel à réseau virtuel, vous avez besoin de la liste des connexions dans les deux sens.

    $ConnsL=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}

  5. Dans cet exemple, nous vérifions les connexions à partir de RG2. Exécutez cette commande pour chacun de vos groupes de ressources qui sont susceptibles d’avoir une connexion à la passerelle de réseau virtuel.

     $ConnsR=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "<NameOfResourceGroup2>" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}

  6. Supprimez toutes les connexions. Vous serez peut-être invité à confirmer la suppression de chacune des connexions.

    $ConnsL | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
$ConnsR | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}

  7. Supprimez la passerelle de réseau virtuel. Vous serez peut-être invité à confirmer la suppression de la passerelle de réseau virtuel. Si vous avez des configurations P2S sur vos réseaux virtuels en plus de votre configuration V2V, la suppression des passerelles de réseau virtuel déconnecte automatiquement tous les clients P2S sans avertissement.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

    À ce stade, votre passerelle de réseau virtuel a été supprimée. Vous pouvez vous conformer aux étapes suivantes pour supprimer toutes les ressources qui ne sont plus utilisées.

  8. Pour supprimer les ressources d’adresse IP publique, récupérez les configurations IP de la passerelle de réseau virtuel.

    $GWIpConfigs = $Gateway.IpConfigurations

  9. Ensuite, récupérez la liste des ressources d’adresse IP publique utilisées pour cette passerelle de réseau virtuel. Si la passerelle de réseau virtuel était active-active, vous verrez deux adresses IP publiques.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}

  10. Supprimez les ressources de l’adresse IP publique. Vous serez peut-être invité à confirmer la suppression de l’adresse IP publique.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}

  11. Supprimez le sous-réseau de passerelle et définissez la configuration.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
Set-AzVirtualNetwork -VirtualNetwork $GWSub

Supprimer une passerelle VPN de point à site

Pour supprimer une passerelle de réseau virtuel pour une configuration P2S, vous devez d’abord supprimer chaque ressource liée à la passerelle de réseau virtuel. Les ressources doivent être supprimées dans un certain ordre en raison des dépendances. Quand vous travaillez avec les exemples ci-dessous, certaines valeurs doivent être spécifiées, tandis que d’autres sont des résultats en sortie. Nous utilisons les valeurs suivantes dans les exemples à des fins de démonstration :

  • Nom du réseau virtuel : VNet1
  • Nom du groupe de ressources : TestRG1
  • Nom de la passerelle de réseau virtuel : VNet1GW

Notes

Lorsque vous supprimez la passerelle VPN, tous les clients connectés sont déconnectés du réseau virtuel sans avertissement.

  1. Récupérez la passerelle de réseau virtuel que vous souhaitez supprimer.

    GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

  2. Supprimez la passerelle de réseau virtuel. Vous serez peut-être invité à confirmer la suppression de la passerelle de réseau virtuel.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

    À ce stade, votre passerelle de réseau virtuel a été supprimée. Vous pouvez vous conformer aux étapes suivantes pour supprimer toutes les ressources qui ne sont plus utilisées.

  3. Pour supprimer les ressources d’adresse IP publique, commencez par obtenir les configurations IP de la passerelle de réseau virtuel.

    $GWIpConfigs = $Gateway.IpConfigurations

    Ensuite, récupérez la liste des adresses IP publiques utilisées pour cette passerelle de réseau virtuel. Si la passerelle de réseau virtuel était active-active, vous verrez deux adresses IP publiques.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}

  4. Supprimez les adresses IP publiques. Vous serez peut-être invité à confirmer la suppression de l’adresse IP publique.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}

  5. Supprimez le sous-réseau de passerelle et définissez la configuration.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
Set-AzVirtualNetwork -VirtualNetwork $GWSub

Supprimer une passerelle VPN en supprimant le groupe de ressources

Si vous n’avez pas besoin de conserver de ressources dans le groupe de ressources et que vous voulez simplement recommencer à zéro, vous pouvez supprimer tout un groupe de ressources. Il s’agit d’un moyen rapide de tout supprimer.

  1. Récupérez la liste des groupes de ressources de votre abonnement.

    Get-AzResourceGroup

  2. Recherchez le groupe de ressources que vous souhaitez supprimer.

    Localisez le groupe de ressources que vous souhaitez supprimer et affichez la liste des ressources qu’il contient. Dans l’exemple, le nom du groupe de ressources est TestRG1. Modifiez l’exemple pour récupérer la liste de toutes les ressources.

    Find-AzResource -ResourceGroupNameContains TestRG1

  3. Vérifiez les ressources de la liste.

    Lorsque la liste est renvoyée, passez-la en revue afin de vérifier que vous souhaitez supprimer toutes les ressources du groupe de ressources et le groupe de ressources lui-même. Si vous voulez conserver certaines des ressources dans le groupe de ressources, utilisez les étapes des sections précédentes de cet article pour supprimer votre passerelle.

  4. Supprimez le groupe de ressources et les ressources. Pour supprimer le groupe de ressources et toutes les ressources qu’il contient, modifiez l’exemple et exécutez-le.

    Remove-AzResourceGroup -Name TestRG1

  5. Vérifiez l’état. Azure met quelque temps à supprimer toutes les ressources. Vous pouvez vérifier l’état de votre groupe de ressources avec cette applet de commande.

    Get-AzResourceGroup -ResourceGroupName TestRG1

    Le résultat retourné indique « Réussi ».

    ResourceGroupName : TestRG1
Location          : eastus
ProvisioningState : Succeeded

Étapes suivantes

Pour plus d’informations, consultez le FAQ sur la passerelle VPN Azure.