Risolvere i problemi relativi a gateway di rete virtuale VPN e connessioni con PowerShell
Questo articolo illustra come usare la funzionalità di risoluzione dei problemi vpn di Network Watcher per diagnosticare e risolvere i problemi relativi ai gateway di rete virtuale VPN e alle relative connessioni per risolvere i problemi di connettività tra la rete virtuale e la rete locale. Le richieste di risoluzione dei problemi VPN sono richieste a esecuzione prolungata, che potrebbero richiedere alcuni minuti per restituire un risultato. I log risultati vengono archiviati in un contenitore in un account di archiviazione specificato.
Prerequisiti
Un account Azure con una sottoscrizione attiva. creare gratuitamente un account.
Network Watcher abilitato nell'area del gateway di rete virtuale. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.
Un gateway di rete virtuale. Per altre informazioni sui tipi di gateway supportati, vedere Tipi di gateway supportati.
Azure Cloud Shell o Azure PowerShell.
I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.
È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. Questo articolo richiede il modulo Az PowerShell. Per altre informazioni, vedere Come installare Azure PowerShell. Per trovare la versione installata, eseguire
Get-InstalledModule -Name Az
. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connessione-AzAccount.
Risolvere i problemi relativi all'uso di un account di archiviazione esistente
In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un account di archiviazione esistente.
Usare Start-AzNetworkWatcherResourceTroubleshooting per avviare la risoluzione dei problemi del gateway VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Al termine della richiesta di risoluzione dei problemi, viene restituito integro o non integro. I log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Archiviazione Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Risolvere i problemi relativi all'uso di un nuovo account di archiviazione
In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un nuovo account di archiviazione.
Usare New-Az Archiviazione Account e New-Az Archiviazione Container per creare un nuovo account di archiviazione e un contenitore. Usare quindi Start-AzNetworkWatcherResourceTroubleshooting per avviare la risoluzione dei problemi del gateway VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
Al termine della richiesta di risoluzione dei problemi, viene restituito integro o non integro. I log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Archiviazione Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Contenuto correlato
Panoramica della risoluzione dei problemi della VPN.