Réinitialiser une passerelle VPNReset a VPN Gateway

La réinitialisation d’une passerelle VPN Azure est utile si vous perdez la connectivité VPN entre différents locaux sur un ou plusieurs tunnels VPN de site à site.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Dans ce cas, vos périphériques VPN sur site fonctionnent tous correctement, mais ils ne sont pas en mesure d’établir des tunnels IPsec avec les passerelles VPN Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Cet article vous permet de réinitialiser votre passerelle VPN.This article helps you reset your VPN gateway.

Que se passe-t-il pendant une réinitialisation ?What happens during a reset?

Une passerelle VPN se compose de deux instances de machines virtuelles s’exécutant dans une configuration active/de secours.A VPN gateway is composed of two VM instances running in an active-standby configuration. Lorsque vous réinitialisez la passerelle, elle redémarre celle-ci et lui réapplique les configurations entre différents locaux.When you reset the gateway, it reboots the gateway, and then reapplies the cross-premises configurations to it. La passerelle conserve l’adresse IP publique qu’elle a déjà.The gateway keeps the public IP address it already has. Cela signifie que vous n’avez pas à mettre à jour la configuration du routeur VPN avec une nouvelle adresse IP publique pour la passerelle VPN Azure.This means you won’t need to update the VPN router configuration with a new public IP address for Azure VPN gateway.

Quand vous émettez la commande pour réinitialiser la passerelle, l’instance actuellement active de la passerelle VPN Azure est immédiatement redémarrée.When you issue the command to reset the gateway, the current active instance of the Azure VPN gateway is rebooted immediately. Un bref laps de temps s’écoule pendant le basculement de l’instance active (en cours de redémarrage) vers l’instance de secours.There will be a brief gap during the failover from the active instance (being rebooted), to the standby instance. Cet intervalle doit être inférieur à une minute.The gap should be less than one minute.

Si la connexion n’est pas restaurée après le premier redémarrage, exécutez de nouveau la commande pour redémarrer la deuxième instance de machine virtuelle (la nouvelle passerelle active).If the connection is not restored after the first reboot, issue the same command again to reboot the second VM instance (the new active gateway). Si les deux redémarrages sont demandés à la suite, il s’écoulera un délai un peu plus long pendant lequel les deux instances de machine virtuelle machine virtuelles (active/veille) sont en cours de redémarrage.If the two reboots are requested back to back, there will be a slightly longer period where both VM instances (active and standby) are being rebooted. En conséquence, l’intervalle de connectivité VPN permettant aux machines virtuelles de terminer les redémarrages sera un peu plus long, jusqu’à 30 à 45 minutes.This will cause a longer gap on the VPN connectivity, up to 30 to 45 minutes for VMs to complete the reboots.

Après deux redémarrages, si vous continuez de rencontrer des problèmes de connectivité entre différents locaux, ouvrez une demande de support à partir du portail Azure.After two reboots, if you are still experiencing cross-premises connectivity problems, please open a support request from the Azure portal.

Avant de commencerBefore you begin

Avant de réinitialiser votre passerelle, vérifiez les éléments clés répertoriés ci-dessous pour chaque tunnel VPN IPsec Site à Site (S2S).Before you reset your gateway, verify the key items listed below for each IPsec Site-to-Site (S2S) VPN tunnel. Toute incohérence dans les éléments entraîne la déconnexion des tunnels VPN S2S.Any mismatch in the items will result in the disconnect of S2S VPN tunnels. Une vérification et une correction des configurations pour vos passerelles locales et vos passerelles VPN Azure vous évitent des redémarrages et des perturbations sur les autres connexions en cours sur les passerelles.Verifying and correcting the configurations for your on-premises and Azure VPN gateways saves you from unnecessary reboots and disruptions for the other working connections on the gateways.

Avant de réinitialiser votre passerelle, vérifiez les points suivants :Verify the following items before resetting your gateway:

  • Les adresses IP Internet (VIP) de la passerelle VPN Azure et de la passerelle VPN locale sont correctement configurées dans Azure et dans les stratégies VPN sur site.The Internet IP addresses (VIPs) for both the Azure VPN gateway and the on-premises VPN gateway are configured correctly in both the Azure and the on-premises VPN policies.
  • La clé prépartagée doit être la même sur la passerelle VPN Azure et la passerelle VPN locale.The pre-shared key must be the same on both Azure and on-premises VPN gateways.
  • Si vous appliquez une configuration IPsec/IKE spécifique, telle que le chiffrement, des algorithmes de hachage et PFS (Perfect Forward Secrecy), vérifiez que les passerelles VPN Azure et locale ont les mêmes configurations.If you apply specific IPsec/IKE configuration, such as encryption, hashing algorithms, and PFS (Perfect Forward Secrecy), ensure both the Azure and on-premises VPN gateways have the same configurations.

Portail AzureAzure portal

Vous pouvez réinitialiser une passerelle VPN Resource Manager à l’aide du portail Azure.You can reset a Resource Manager VPN gateway using the Azure portal. Si vous souhaitez réinitialiser une passerelle classique, consultez les étapes relatives à PowerShell.If you want to reset a classic gateway, see the PowerShell steps.

Modèle de déploiement de Resource ManagerResource Manager deployment model

  1. Ouvrez le portail Azure et accédez à la passerelle de réseau virtuel Resource Manager que vous souhaitez réinitialiser.Open the Azure portal and navigate to the Resource Manager virtual network gateway that you want to reset.

  2. Dans le panneau de la passerelle de réseau virtuel, cliquez sur « Réinitialiser ».On the blade for the virtual network gateway, click 'Reset'.

    Panneau Réinitialiser la passerelle VPN

  3. Dans le panneau Réinitialiser, cliquez sur le bouton Réinitialiser.On the Reset blade, click the Reset button.

PowerShellPowerShell

Modèle de déploiement de Resource ManagerResource Manager deployment model

Notes

Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Vous pouvez toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az d’Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

La cmdlet permettant de réinitialiser une passerelle est Reset-AzVirtualNetworkGateway.The cmdlet for resetting a gateway is Reset-AzVirtualNetworkGateway. Avant d’effectuer une réinitialisation, vérifiez que vous disposez de la dernière version des cmdlets PowerShell Az.Before performing a reset, make sure you have the latest version of the PowerShell Az cmdlets. L’exemple suivant réinitialise une passerelle de réseau virtuel nommée VNet1GW dans le groupe de ressources TestRG1 :The following example resets a virtual network gateway named VNet1GW in the TestRG1 resource group:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Résultat :Result:

Quand vous recevez un résultat de retour, vous pouvez supposer que la réinitialisation de la passerelle a réussi.When you receive a return result, you can assume the gateway reset was successful. Toutefois, rien dans le résultat de retour ne l’indique explicitement.However, there is nothing in the return result that indicates explicitly that the reset was successful. Si vous voulez examiner en détail l’historique pour voir exactement à quel moment la réinitialisation de la passerelle s’est produite, vous pouvez afficher ces informations dans le portail Azure.If you want to look closely at the history to see exactly when the gateway reset occurred, you can view that information in the Azure portal. Dans le portail, accédez à « GatewayName » -> Resource Health.In the portal, navigate to 'GatewayName' -> Resource Health.

Modèle de déploiement classiqueClassic deployment model

La cmdlet permettant de réinitialiser une passerelle est Reset-AzureVNetGateway.The cmdlet for resetting a gateway is Reset-AzureVNetGateway. Avant d’effectuer une réinitialisation, vérifiez que vous disposez de la dernière version des cmdlets PowerShell Service Management (SM).Before performing a reset, make sure you have the latest version of the Service Management (SM) PowerShell cmdlets. L’exemple suivant réinitialise la passerelle d’un réseau virtuel appelé « ContosoVNet » :The following example resets the gateway for a virtual network named "ContosoVNet":

Reset-AzureVNetGateway –VnetName “ContosoVNet”

Résultat :Result:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Interface CLI AzureAzure CLI

Pour réinitialiser la passerelle, utilisez la commande az network vnet-gateway reset.To reset the gateway, use the az network vnet-gateway reset command. L’exemple suivant réinitialise une passerelle de réseau virtuel nommée VNet5GW dans le groupe de ressources TestRG5 :The following example resets a virtual network gateway named VNet5GW in the TestRG5 resource group:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Résultat :Result:

Quand vous recevez un résultat de retour, vous pouvez supposer que la réinitialisation de la passerelle a réussi.When you receive a return result, you can assume the gateway reset was successful. Toutefois, rien dans le résultat de retour ne l’indique explicitement.However, there is nothing in the return result that indicates explicitly that the reset was successful. Si vous voulez examiner en détail l’historique pour voir exactement à quel moment la réinitialisation de la passerelle s’est produite, vous pouvez afficher ces informations dans le portail Azure.If you want to look closely at the history to see exactly when the gateway reset occurred, you can view that information in the Azure portal. Dans le portail, accédez à « GatewayName » -> Resource Health.In the portal, navigate to 'GatewayName' -> Resource Health.