Eliminare un gateway di rete virtuale usando PowerShell (classico)

  • Articolo

Questo articolo illustra come eliminare un gateway VPN nel modello di distribuzione classica (legacy) usando PowerShell. Dopo l'eliminazione del gateway di rete virtuale, modificare il file di configurazione di rete per rimuovere gli elementi che non si usano più.

I passaggi descritti in questo articolo si applicano al modello di distribuzione classica e non si applicano al modello di distribuzione corrente, Resource Manager. A meno che non si voglia lavorare nel modello di distribuzione classica in modo specifico, è consigliabile usare la versione di Resource Manager di questo articolo.

Importante

Non è più possibile creare nuovi gateway di rete virtuale per le reti virtuali del modello di distribuzione classica (gestione dei servizi). È possibile creare nuovi gateway di rete virtuale solo per le reti virtuali di Resource Manager.

Passaggio 1: Connettersi ad Azure

1. Installare i cmdlet di PowerShell più recenti.

Quando si usa il modello di distribuzione classica, non è possibile usare Azure Cloud Shell. È invece necessario installare la versione più recente dei cmdlet powerShell di Gestione dei servizi di Azure (SM) in locale nel computer. Questi cmdlet sono diversi dai cmdlet AzureRM o Az. Per installare i cmdlet SM, vedere Installare i cmdlet di Gestione dei servizi. Per altre informazioni su Azure PowerShell in generale, vedere la documentazione di Azure PowerShell.

2. Connessione all'account Azure.

Aprire la console di PowerShell con diritti elevati e connettersi all'account. Per eseguire la connessione, usare gli esempi che seguono:

  1. Aprire la console di PowerShell con diritti elevati.

  2. Connettersi all'account. Per eseguire la connessione, usare gli esempi che seguono:

    Add-AzureAccount

Passaggio 2: Esportare e visualizzare il file di configurazione di rete

Creare una directory nel computer ed esportarvi il file di configurazione di rete. Usare questo file per visualizzare le informazioni di configurazione correnti e modificare la configurazione di rete.

In questo esempio il file di configurazione di rete viene esportato in C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

Aprire il file con un editor di testo e visualizzare il nome di una rete virtuale classica. Quando si crea una rete virtuale nella portale di Azure, il nome completo usato da Azure non è visibile nel portale. Ad esempio, una rete virtuale denominata "ClassicVNet1" nella portale di Azure potrebbe avere un nome più lungo nel file di configurazione di rete. Il nome potrebbe essere simile a: "Gruppo ClassicRG1 ClassicVNet1". I nomi delle reti virtuali sono elencati come "VirtualNetworkSite name =". Usare i nomi nel file di configurazione di rete durante l'esecuzione dei cmdlet di PowerShell.

Passaggio 3: Eliminare il gateway di rete virtuale

Quando si elimina un gateway di rete virtuale, vengono interrotte tutte le connessioni alla rete virtuale tramite il gateway. Se si dispone di client da punto a sito connessi alla rete virtuale, questi verranno disconnessi senza avvisi.

Questo esempio elimina il gateway di rete virtuale. Usare il nome completo della rete virtuale dal file di configurazione di rete.

Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"

Se ha esito positivo, il risultato mostra quanto segue:

Status : Successful

Passaggio 4: Modificare il file di configurazione di rete

Quando si elimina un gateway di rete virtuale, il cmdlet non modifica il file di configurazione di rete. È necessario modificare il file per rimuovere gli elementi che non sono più in uso. Le sezioni seguenti consentono di modificare il file di configurazione di rete che è stato scaricato.

Riferimenti al sito di rete locale

Per rimuovere le informazioni di riferimento al sito, apportare modifiche alla configurazione in ConnectionsToLocalNetwork/LocalNetworkSiteRef. La rimozione di un riferimento al sito locale induce Azure a eliminare un tunnel. A seconda della configurazione creata, potrebbe non essere elencato localNetworkSiteRef.

<Gateway>
   <ConnectionsToLocalNetwork>
     <LocalNetworkSiteRef name="D1BFC9CB_Site2">
       <Connection type="IPsec" />
     </LocalNetworkSiteRef>
   </ConnectionsToLocalNetwork>
 </Gateway>

Esempio:

<Gateway>
   <ConnectionsToLocalNetwork>
   </ConnectionsToLocalNetwork>
 </Gateway>

Siti di rete locale

Rimuovere tutti i siti locali che non si usano più. A seconda della configurazione creata, è possibile che non sia elencato LocalNetworkSite.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
  <LocalNetworkSite name="Site3">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

In questo esempio viene rimosso solo Site3.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

Pool di indirizzi client

Se si dispone di una connessione da punto a sito alla rete virtuale, si avrà un VPNClientAddressPool. Rimuovere i pool di indirizzi client che corrispondono al gateway di rete virtuale che è stato eliminato.

<Gateway>
    <VPNClientAddressPool>
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </VPNClientAddressPool>
  <ConnectionsToLocalNetwork />
 </Gateway>

Esempio:

<Gateway>
  <ConnectionsToLocalNetwork />
 </Gateway>

GatewaySubnet

Eliminare il GatewaySubnet corrispondente alla rete virtuale.

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
   <Subnet name="GatewaySubnet">
     <AddressPrefix>10.11.1.0/29</AddressPrefix>
   </Subnet>
 </Subnets>

Esempio:

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
 </Subnets>

Passaggio 5: Caricare il file di configurazione di rete

Salvare le modifiche e caricare la configurazione di rete in Azure. Assicurarsi di modificare il percorso del file in base al proprio ambiente.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

Se ha esito positivo, il valore restituito è simile a quello mostrato in questo esempio:

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                           
Set-AzureVNetConfig         e0ee6e66-9167-cfa7-a746-7casb9   Succeeded