Reimpostare un gateway VPNReset a VPN Gateway

La reimpostazione del gateway VPN di Azure è utile se si perde la connettività VPN cross-premise in uno o più tunnel VPN da sito a sito.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. In questa situazione tutti i dispositivi VPN funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Questo articolo consente di reimpostare il gateway VPN.This article helps you reset your VPN gateway.

Cosa accade durante un ripristinoWhat happens during a reset?

Un gateway VPN di Azure è costituito da due istanze di macchina virtuale in esecuzione in una configurazione di standby attivo.A VPN gateway is composed of two VM instances running in an active-standby configuration. Quando si reimposta il gateway, quest'ultimo viene riavviato e gli vengono riapplicate le configurazioni cross-premise.When you reset the gateway, it reboots the gateway, and then reapplies the cross-premises configurations to it. Il gateway mantiene l'indirizzo IP pubblico già disponibile.The gateway keeps the public IP address it already has. Non sarà quindi necessario aggiornare la configurazione del router VPN con un nuovo indirizzo IP pubblico per il gateway VPN di Azure.This means you won’t need to update the VPN router configuration with a new public IP address for Azure VPN gateway.

Dopo l'emissione del comando per ripristinare il gateway, l'istanza attualmente attiva del gateway VPN di Azure viene riavviata immediatamente.When you issue the command to reset the gateway, the current active instance of the Azure VPN gateway is rebooted immediately. Si verificherà un breve intervallo durante il failover dall'istanza attiva (in fase di riavvio) all'istanza di standby.There will be a brief gap during the failover from the active instance (being rebooted), to the standby instance. L'intervallo dovrebbe essere inferiore a un minuto.The gap should be less than one minute.

Se la connessione non viene ripristinata dopo il primo riavvio, emettere di nuovo lo stesso comando per riavviare la seconda istanza della VM, ovvero il nuovo gateway attivo.If the connection is not restored after the first reboot, issue the same command again to reboot the second VM instance (the new active gateway). Se vengono richiesti due riavvii uno dopo l'altro, il periodo necessario per il riavvio di entrambe le istanze della VM (attiva e di standby) sarà leggermente più lungo.If the two reboots are requested back to back, there will be a slightly longer period where both VM instances (active and standby) are being rebooted. Ciò causerà un gap più lungo sulla connettività VPN, fino a un massimo di 30-45 minuti affinché le VM completino il riavvio.This will cause a longer gap on the VPN connectivity, up to 30 to 45 minutes for VMs to complete the reboots.

Dopo due riavvii, se si verificano ancora problemi di connettività cross-premise, aprire una richiesta di supporto dal portale di Azure.After two reboots, if you are still experiencing cross-premises connectivity problems, please open a support request from the Azure portal.

Prima di iniziareBefore you begin

Prima di reimpostare il gateway, verificare gli elementi chiave elencati di seguito per ogni tunnel VPN da sito a sito (S2S) IPsec.Before you reset your gateway, verify the key items listed below for each IPsec Site-to-Site (S2S) VPN tunnel. Eventuali mancate corrispondenze negli elementi provocherà la disconnessione dei tunnel VPN S2S.Any mismatch in the items will result in the disconnect of S2S VPN tunnels. La verifica e la correzione delle configurazioni per i gateway locali e VPN di Azure evitano riavvii non necessari e interruzioni per le altre connessioni funzionanti nei gateway.Verifying and correcting the configurations for your on-premises and Azure VPN gateways saves you from unnecessary reboots and disruptions for the other working connections on the gateways.

Verificare gli elementi seguenti prima di reimpostare il gateway:Verify the following items before resetting your gateway:

  • Gli indirizzi IP virtuali per il gateway VPN di Azure e il gateway VPN locale devono essere configurati correttamente nei criteri VPN di Azure e locali.The Internet IP addresses (VIPs) for both the Azure VPN gateway and the on-premises VPN gateway are configured correctly in both the Azure and the on-premises VPN policies.
  • La chiave precondivisa deve essere uguale nei gateway VPN di Azure e locali.The pre-shared key must be the same on both Azure and on-premises VPN gateways.
  • Se si applica una configurazione IPsec/IKE specifica, ad esempio la crittografia, gli algoritmi hash e PFS (Perfect Forward Secrecy), assicurarsi che i gateway VPN di Azure e locali abbiano le stesse configurazioni.If you apply specific IPsec/IKE configuration, such as encryption, hashing algorithms, and PFS (Perfect Forward Secrecy), ensure both the Azure and on-premises VPN gateways have the same configurations.

Portale di AzureAzure portal

È possibile reimpostare un gateway VPN di Resource Manager tramite il portale di Azure.You can reset a Resource Manager VPN gateway using the Azure portal. Se si vuole reimpostare un gateway classico, vedere la procedura di PowerShell per il modello di distribuzione classica.If you want to reset a classic gateway, see the PowerShell steps for the Classic deployment model.

Modello di distribuzione di Gestione risorseResource Manager deployment model

  1. Nel portale passare al gateway di rete virtuale da reimpostare.In the portal, go to the virtual network gateway that you want to reset.

  2. Nella pagina del gateway di rete virtuale selezionare Reimposta .On the page for the virtual network gateway, select Reset .

    Reimpostare il gateway

  3. Nella pagina Reimposta selezionare Reimposta .On the Reset page, select Reset . Dopo l'emissione del comando, l'istanza attualmente attiva del gateway VPN di Azure viene riavviata immediatamente.Once the command is issued, the current active instance of the Azure VPN gateway is rebooted immediately. La reimpostazione del gateway provocherà un gap nella connettività VPN e potrebbe limitare l'analisi futura della causa radice del problema.Resetting the gateway will cause a gap in VPN connectivity, and may limit future root cause analysis of the issue.

PowerShellPowerShell

Modello di distribuzione di Gestione risorseResource Manager deployment model

Nota

Questo articolo è stato aggiornato per usare il nuovo modulo Az di Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. È comunque possibile usare il modulo AzureRM, che continuerà a ricevere correzioni di bug almeno fino a dicembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Per altre informazioni sul nuovo modulo Az e sulla compatibilità di AzureRM, vedere Introduzione del nuovo modulo Az di Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Per istruzioni sull'installazione del modulo Az, vedere Installare Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Il cmdlet per la reimpostazione di un gateway è Reset-AzVirtualNetworkGateway.The cmdlet for resetting a gateway is Reset-AzVirtualNetworkGateway. Prima di eseguire una reimpostazione, verificare di avere la versione più recente dei cmdlet di PowerShell AZ.Before performing a reset, make sure you have the latest version of the PowerShell Az cmdlets. Nell'esempio seguente viene ripristinato un gateway di rete virtuale denominato VNet1GW nel gruppo di risorse TestRG1:The following example resets a virtual network gateway named VNet1GW in the TestRG1 resource group:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Risultato:Result:

Quando si riceve un valore restituito, si può presupporre che il ripristino del gateway abbia avuto esito positivo.When you receive a return result, you can assume the gateway reset was successful. Tuttavia, non c'è alcun elemento nel risultato restituito che indica in modo esplicito che il ripristino è riuscito.However, there is nothing in the return result that indicates explicitly that the reset was successful. Se si desidera esaminare attentamente la cronologia per trovare il momento preciso in cui si è verificato il ripristino del gateway, è possibile visualizzare l'informazione nel portale di Azure.If you want to look closely at the history to see exactly when the gateway reset occurred, you can view that information in the Azure portal. Nel portale, passare a "GatewayName" -> Integrità risorse.In the portal, navigate to 'GatewayName' -> Resource Health.

Modello di distribuzione classicaClassic deployment model

Il cmdlet per la reimpostazione di un gateway è Reset-AzureVNetGateway.The cmdlet for resetting a gateway is Reset-AzureVNetGateway. I cmdlet di Azure PowerShell per la gestione dei servizi devono essere installati localmente sul desktop.The Azure PowerShell cmdlets for Service Management must be installed locally on your desktop. Non è possibile usare Azure Cloud Shell.You can't use Azure Cloud Shell. Prima di eseguire un ripristino assicurarsi di avere la versione più recente dei cmdlet di PowerShell per Gestione servizi.Before performing a reset, make sure you have the latest version of the Service Management (SM) PowerShell cmdlets. Quando si usa questo comando, assicurarsi di usare il nome completo della rete virtuale.When using this command, make sure you are using the full name of the virtual network. I reti virtuali classici creati con il portale hanno un nome lungo che è necessario per PowerShell.Classic VNets that were created using the portal have a long name that is required for PowerShell. È possibile visualizzare il nome lungo usando "Get-AzureVNetConfig-ExportToFile C:\Myfoldername\NetworkConfig.xml".You can view the long name by using 'Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml'.

L'esempio seguente reimposta il gateway per una rete virtuale denominata "Group TestRG1 TestVNet1" (che mostra semplicemente "TestVNet1" nel portale):The following example resets the gateway for a virtual network named "Group TestRG1 TestVNet1" (which shows as simply "TestVNet1" in the portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Risultato:Result:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Azure CLI

Per reimpostare il gateway, usare il comando az network vnet-gateway reset.To reset the gateway, use the az network vnet-gateway reset command. Nell'esempio seguente viene ripristinato un gateway di rete virtuale denominato VNet5GW nel gruppo di risorse TestRG5:The following example resets a virtual network gateway named VNet5GW in the TestRG5 resource group:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Risultato:Result:

Quando si riceve un valore restituito, si può presupporre che il ripristino del gateway abbia avuto esito positivo.When you receive a return result, you can assume the gateway reset was successful. Tuttavia, non c'è alcun elemento nel risultato restituito che indica in modo esplicito che il ripristino è riuscito.However, there is nothing in the return result that indicates explicitly that the reset was successful. Se si desidera esaminare attentamente la cronologia per trovare il momento preciso in cui si è verificato il ripristino del gateway, è possibile visualizzare l'informazione nel portale di Azure.If you want to look closely at the history to see exactly when the gateway reset occurred, you can view that information in the Azure portal. Nel portale, passare a "GatewayName" -> Integrità risorse.In the portal, navigate to 'GatewayName' -> Resource Health.