Risolvere i problemi relativi a gateway di rete virtuale VPN e connessioni con PowerShell

  • Articolo

Questo articolo illustra come usare la funzionalità di risoluzione dei problemi vpn di Network Watcher per diagnosticare e risolvere i problemi relativi ai gateway di rete virtuale VPN e alle relative connessioni per risolvere i problemi di connettività tra la rete virtuale e la rete locale. Le richieste di risoluzione dei problemi VPN sono richieste a esecuzione prolungata, che potrebbero richiedere alcuni minuti per restituire un risultato. I log risultati vengono archiviati in un contenitore in un account di archiviazione specificato.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. creare gratuitamente un account.

  • Network Watcher abilitato nell'area del gateway di rete virtuale. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.

  • Un gateway di rete virtuale. Per altre informazioni sui tipi di gateway supportati, vedere Tipi di gateway supportati.

  • Azure Cloud Shell o Azure PowerShell.

    I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.

    È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. Questo articolo richiede il modulo Az PowerShell. Per altre informazioni, vedere Come installare Azure PowerShell. Per trovare la versione installata, eseguire Get-InstalledModule -Name Az. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connessione-AzAccount.

Risolvere i problemi relativi all'uso di un account di archiviazione esistente

In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un account di archiviazione esistente.

Usare Start-AzNetworkWatcherResourceTroubleshooting per avviare la risoluzione dei problemi del gateway VPN.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Al termine della richiesta di risoluzione dei problemi, viene restituito integro o non integro. I log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Archiviazione Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.

Risolvere i problemi relativi all'uso di un nuovo account di archiviazione

In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un nuovo account di archiviazione.

Usare New-Az Archiviazione Account e New-Az Archiviazione Container per creare un nuovo account di archiviazione e un contenitore. Usare quindi Start-AzNetworkWatcherResourceTroubleshooting per avviare la risoluzione dei problemi del gateway VPN.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Al termine della richiesta di risoluzione dei problemi, viene restituito integro o non integro. I log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Archiviazione Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.

Contenuto correlato