Share via

Hibaelhárítás: Az Azure helyek közötti VPN-kapcsolat nem tud csatlakozni, és nem működik

  • Cikk

Miután konfigurálta a helyek közötti VPN-kapcsolatot egy helyszíni hálózat és egy Azure-beli virtuális hálózat között, a VPN-kapcsolat hirtelen leáll, és nem csatlakoztatható újra. Ez a cikk hibaelhárítási lépéseket tartalmaz a probléma megoldásához.

Ha az Azure-beli probléma nem jelenik meg ebben a cikkben, látogasson el a Microsoft Q &A és a Stack Overflow Azure-fórumaira. Közzéteheti a problémát ezeken a fórumokon, vagy közzéteheti @AzureSupport a Twitteren. Azure-támogatás kérést is elküldhet. Támogatási kérelem elküldéséhez a Azure-támogatás lapon válassza a Támogatás kérése lehetőséget.

Hibaelhárítási lépések

A probléma megoldásához először próbálja meg alaphelyzetbe állítani az Azure VPN-átjárót , és állítsa alaphelyzetbe az alagutat a helyszíni VPN-eszközről. Ha a probléma továbbra is fennáll, kövesse az alábbi lépéseket a probléma okának azonosításához.

Előfeltétel lépés

Ellenőrizze az Azure VPN Gateway típusát.

  1. Nyissa meg az Azure Portalt.

  2. Lépjen a virtuális hálózat virtuális hálózati átjárójához. Az Áttekintés lapon megjelenik az átjáró típusa, a VPN típusa és az átjáró termékváltozata.

1. lépés: Ellenőrizze, hogy a helyszíni VPN-eszköz érvényesítve van-e

  1. Ellenőrizze, hogy érvényesített VPN-eszközt és operációsrendszer-verziót használ-e. Ha az eszköz nem érvényesített VPN-eszköz, előfordulhat, hogy kapcsolatba kell lépnie az eszköz gyártójával, hogy ellenőrizze, van-e kompatibilitási probléma.

  2. Győződjön meg arról, hogy a VPN-eszköz megfelelően van konfigurálva. További információ: Eszközkonfigurációs minták szerkesztése.

2. lépés: A megosztott kulcs ellenőrzése

Hasonlítsa össze a helyhez kötött VPN-eszköz megosztott kulcsát az Azure Virtual Network VPN-ével, hogy megbizonyosodjon arról, hogy a kulcsok megegyeznek.

Az Azure VPN-kapcsolat megosztott kulcsának megtekintéséhez használja a következő módszerek egyikét:

Azure Portal

  1. Menjen a VPN átjáróhoz. A Csatlakozás ions lapon keresse meg és nyissa meg a kapcsolatot.

  2. Válassza ki a hitelesítési típust. Szükség esetén frissítse és mentse a megosztott kulcsot.

Azure PowerShell

Megjegyzés:

We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Az Azure Resource Manager-alapú üzemi modell esetében:

Get-AzVirtualNetworkGatewayConnectionSharedKey -Name <Connection name> -ResourceGroupName <Resource group name>

A klasszikus üzemi modell esetében:

Get-AzureVNetGatewayKey -VNetName -LocalNetworkSiteName

3. lépés: A VPN-társ IP-címeinek ellenőrzése

  • Az Azure-ban a Local Network Gateway objektum IP-definíciójának meg kell egyeznie a helyszíni eszköz IP-címével.
  • Az Azure átjáró IP-definíciójának, amelyet a helyben lévő eszközön állítottak be, meg kell egyeznie az Azure átjáró IP-jének.

4. lépés: UDR és NSG-k ellenőrzése az átjáró alhálózatán

Ellenőrizze és távolítsa el a felhasználó által definiált útválasztást (UDR) vagy hálózati biztonsági csoportokat (NSG-k) az átjáró alhálózatán, majd tesztelje az eredményt. Ha a probléma megoldódott, ellenőrizze az UDR vagy az NSG által alkalmazott beállításokat.

5. lépés: A helyszíni VPN-eszköz külső felületi címének ellenőrzése

Ha a VPN-eszköz internetkapcsolattal rendelkező IP-címe szerepel az Azure helyi hálózati definíciójában, szórványos leválasztásokat tapasztalhat.

6. lépés: Ellenőrizze, hogy az alhálózatok pontosan egyeznek-e (Azure policy-alapú átjárók)

  • Ellenőrizze, hogy a virtuális hálózati címtartomány(ok) pontosan megegyeznek-e az Azure virtuális hálózat és a helyben lévő definíciók között.
  • Ellenőrizze, hogy az alhálózatok pontosan egyeznek-e a helyi hálózati átjáró és a helyszíni hálózat helyszíni definíciói között.

7. lépés: Az Azure Gateway állapotmintájának ellenőrzése

  1. Nyissa meg az állapotmintát a következő URL-címre való tallózással:

    https://<YourVirtualNetworkGatewayIP>:8081/healthprobe

    Aktív/aktív átjárók esetén a második nyilvános IP-cím ellenőrzéséhez használja a következőket:

    https://<YourVirtualNetworkGatewayIP2>:8083/healthprobe

  2. Kattintson a tanúsítványra vonatkozó figyelmeztetésre.

  3. Ha választ kap, a VPN-átjáró egészségesnek tekinthető. Ha nem kap választ, akkor az átjáró lehet, hogy nem egészséges, vagy az átjáró alhálózatán lévő NSG okozza a problémát. Az alábbi szöveg egy válaszminta:

    <?xml version="1.0"?>
<string xmlns="http://schemas.microsoft.com/2003/10/Serialization/">Primary Instance: GatewayTenantWorker_IN_1 GatewayTenantVersion: 14.7.24.6</string>

Megjegyzés:

Az alapszintű termékváltozatú VPN-átjárók nem válaszolnak az állapotadat-mintavételre. Éles számítási feladatokhoz nem ajánlott.

8. lépés: Ellenőrizze, hogy a helyszíni VPN-eszköz rendelkezik-e a tökéletes továbbítási titoktartási funkcióval

A tökéletes továbbítási titoktartási funkció leválasztási problémákat okozhat. Ha a VPN-eszköz tökéletes továbbítási titoktartást engedélyez, tiltsa le a funkciót. Ezután frissítse a VPN Gateway IPsec-házirendet.

Megjegyzés:

A VPN-átjárók nem válaszolnak az ICMP-nek a helyi címükön.

További lépések