Eliminare un gateway di rete virtuale usando PowerShell

  • Articolo

Esistono due diversi approcci quando si desidera eliminare un gateway di rete virtuale per una configurazione di gateway VPN.

  • Se si vuole eliminare tutto e ricominciare da capo, come nel caso di un ambiente di testing, è possibile eliminare il gruppo di risorse. Quando si elimina un gruppo di risorse, vengono eliminate tutte le risorse all'interno del gruppo. Questo metodo è consigliato solo se non si vuole mantenere alcuna risorsa del gruppo di risorse. Con questo approccio non è possibile eliminare in modo selettivo solo alcune risorse.

  • Se si desidera mantenere alcune delle risorse nel gruppo di risorse, eliminare un gateway di rete virtuale diventa leggermente più complicato. Per poter eliminare il gateway di rete virtuale prima è necessario eliminare tutte le risorse che dipendono dal gateway. I passaggi variano a seconda del tipo di connessioni che sono state create e delle risorse dipendenti per ogni connessione.

Eliminare un gateway VPN da sito a sito

Per eliminare un gateway di rete virtuale per una configurazione da sito a sito, è necessario innanzitutto eliminare ogni risorsa che riguarda il gateway di rete virtuale. Le risorse devono essere eliminate in un determinato ordine a causa delle dipendenze. Negli esempi seguenti è necessario specificare alcuni dei valori, mentre altri valori sono un risultato di output. Negli esempi vengono usati i seguenti valori specifici a scopo dimostrativo:

  • Nome VNet: VNet1
  • Nome gruppo di risorse: TestRG1
  • Nome gateway di rete virtuale: VNet1GW

  1. Ottenere il gateway di rete virtuale che si vuole eliminare.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

  2. Verificare se il gateway di rete virtuale ha qualche connessione.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
$Conns=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}

  3. Eliminare tutte le connessioni. Potrebbe essere richiesto di confermare l'eliminazione di ciascuna delle connessioni.

    $Conns | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}

  4. Eliminare il gateway di rete virtuale. Potrebbe essere richiesto di confermare l'eliminazione del gateway. Se in aggiunta alla configurazione S2S si dispone di una configurazione P2S per questa rete virtuale, l'eliminazione del gateway di rete virtuale disconnette automaticamente tutti i client P2S senza alcun avviso.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

    A questo punto, il gateway di rete virtuale è stato eliminato. È possibile usare i passaggi successivi per eliminare le risorse che non vengono più usate.

  5. Per eliminare i gateway di rete locali, ottenere prima di tutto l'elenco dei gateway di rete locali corrispondenti.

    $LNG=Get-AzLocalNetworkGateway -ResourceGroupName "TestRG1" | where-object {$_.Id -In $Conns.LocalNetworkGateway2.Id}

    Eliminare quindi i gateway di rete locali. Potrebbe essere richiesto di confermare l'eliminazione di ciascuno dei gateway di rete locale.

    $LNG | ForEach-Object {Remove-AzLocalNetworkGateway -Name $_.Name -ResourceGroupName $_.ResourceGroupName}

  6. Per eliminare le risorse dell'indirizzo IP pubblico, ottenere prima di tutto le configurazioni IP del gateway di rete virtuale.

    $GWIpConfigs = $Gateway.IpConfigurations

    Ottenere quindi l'elenco delle risorse dell'indirizzo IP pubblico usate per questo gateway di rete virtuale. Se il gateway di rete virtuale è attivo, verranno visualizzati due indirizzi IP pubblici.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}

    Eliminare le risorse IP pubbliche.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "TestRG1"}

  7. Eliminare la subnet del gateway e impostare la configurazione.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
Set-AzVirtualNetwork -VirtualNetwork $GWSub

Eliminare un gateway VPN da rete virtuale a rete virtuale

Per eliminare un gateway di rete virtuale per una configurazione V2V, è necessario innanzitutto eliminare ogni risorsa che riguarda il gateway di rete virtuale. Le risorse devono essere eliminate in un determinato ordine a causa delle dipendenze. Negli esempi seguenti è necessario specificare alcuni dei valori, mentre altri valori sono un risultato di output. Negli esempi vengono usati i seguenti valori specifici a scopo dimostrativo:

  • Nome VNet: VNet1
  • Nome gruppo di risorse: TestRG1
  • Nome gateway di rete virtuale: VNet1GW

  1. Ottenere il gateway di rete virtuale che si vuole eliminare.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

  2. Verificare se il gateway di rete virtuale ha qualche connessione.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}

  3. Potrebbero essere presenti altre connessioni a gateway di rete virtuale che fanno parte di un gruppo di risorse diverso. Verificare le connessioni aggiuntive in ogni gruppo di risorse aggiuntivo. In questo esempio viene eseguita la verifica delle connessioni da RG2. Eseguire questa operazione per ogni gruppo di risorse che potrebbe avere una connessione al gateway di rete virtuale.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "RG2" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}

  4. Ottenere l'elenco di connessioni in entrambe le direzioni. Poiché si tratta di una configurazione da rete virtuale a rete virtuale, è necessario l'elenco delle connessioni in entrambe le direzioni.

    $ConnsL=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}

  5. In questo esempio viene eseguita la verifica delle connessioni da RG2. Eseguire questa operazione per ogni gruppo di risorse che potrebbe avere una connessione al gateway di rete virtuale.

     $ConnsR=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "<NameOfResourceGroup2>" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}

  6. Eliminare tutte le connessioni. Potrebbe essere richiesto di confermare l'eliminazione di ciascuna delle connessioni.

    $ConnsL | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
$ConnsR | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}

  7. Eliminare il gateway di rete virtuale. Potrebbe essere richiesto di confermare l'eliminazione del gateway di rete locale. Se in aggiunta alla configurazione V2V si dispone di una configurazione PS2 per questa rete virtuale, l'eliminazione dei gateway di rete virtuale disconnette automaticamente tutti i client P2S senza alcun avviso.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

    A questo punto, il gateway di rete virtuale è stato eliminato. È possibile usare i passaggi successivi per eliminare le risorse che non vengono più usate.

  8. Per eliminare le risorse dell'indirizzo IP pubblico, ottenere le configurazioni IP del gateway di rete virtuale.

    $GWIpConfigs = $Gateway.IpConfigurations

  9. Ottenere quindi l'elenco delle risorse dell'indirizzo IP pubblico usate per questo gateway di rete virtuale. Se il gateway di rete virtuale è attivo, verranno visualizzati due indirizzi IP pubblici.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}

  10. Eliminare le risorse IP pubbliche. Potrebbe essere richiesto di confermare l'eliminazione dell'indirizzo IP pubblico.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}

  11. Eliminare la subnet del gateway e impostare la configurazione.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
Set-AzVirtualNetwork -VirtualNetwork $GWSub

Eliminare un gateway VPN da punto a sito

Per eliminare un gateway di rete virtuale per una configurazione P2S, è necessario innanzitutto eliminare ogni risorsa che riguarda il gateway di rete virtuale. Le risorse devono essere eliminate in un determinato ordine a causa delle dipendenze. Quando si usano gli esempi seguenti, è necessario specificare alcuni dei valori, mentre altri valori sono un risultato di output. Negli esempi vengono usati i seguenti valori specifici a scopo dimostrativo:

  • Nome VNet: VNet1
  • Nome gruppo di risorse: TestRG1
  • Nome gateway di rete virtuale: VNet1GW

Nota

Quando si elimina il gateway VPN, tutti i client connessi vengono disconnessi dalla rete virtuale senza alcun avviso.

  1. Ottenere il gateway di rete virtuale che si vuole eliminare.

    GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

  2. Eliminare il gateway di rete virtuale. Potrebbe essere richiesto di confermare l'eliminazione del gateway di rete locale.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"

    A questo punto, il gateway di rete virtuale è stato eliminato. È possibile usare i passaggi successivi per eliminare le risorse che non vengono più usate.

  3. Per eliminare le risorse dell'indirizzo IP pubblico, ottenere prima di tutto le configurazioni IP del gateway di rete virtuale.

    $GWIpConfigs = $Gateway.IpConfigurations

    Ottenere quindi l'elenco di indirizzi IP pubblici usati per questo gateway di rete virtuale. Se il gateway di rete virtuale è attivo, verranno visualizzati due indirizzi IP pubblici.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}

  4. Eliminare gli indirizzi IP pubblici. Potrebbe essere richiesto di confermare l'eliminazione dell'indirizzo IP pubblico.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}

  5. Eliminare la subnet del gateway e impostare la configurazione.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
Set-AzVirtualNetwork -VirtualNetwork $GWSub

Eliminare un gateway VPN eliminando il gruppo di risorse

Se non si è preoccupati di mantenere alcuna delle risorse nel gruppo di risorse e si vuole solo iniziare, è possibile eliminare un intero gruppo di risorse. Questo è un modo rapido per rimuovere tutto.

  1. Ottenere un elenco di tutti i gruppi di risorse nella sottoscrizione.

    Get-AzResourceGroup

  2. Individuare il gruppo di risorse da eliminare.

    Individuare il gruppo di risorse che si vuole eliminare e visualizzare l'elenco delle risorse di quel gruppo di risorse. Nell'esempio il nome del gruppo di risorse è TestRG1. Modificare l'esempio per recuperare un elenco di tutte le risorse.

    Find-AzResource -ResourceGroupNameContains TestRG1

  3. Verificare le risorse dell'elenco.

    Quando viene restituito l'elenco, esaminarlo per verificare di voler eliminare tutte le risorse nel gruppo di risorse e il gruppo di risorse stesso. Se si vogliono mantenere alcune risorse del gruppo, usare la procedura illustrata nelle sezioni precedenti di questo articolo per eliminare il gateway.

  4. Eliminare il gruppo di risorse e le risorse. Per eliminare il gruppo di risorse e tutte le risorse che contiene, modificare l'esempio ed eseguirlo.

    Remove-AzResourceGroup -Name TestRG1

  5. Controllare lo stato. Per eliminare tutte le risorse, Azure impiega un po' di tempo. È possibile controllare lo stato del gruppo di risorse usando questo cmdlet.

    Get-AzResourceGroup -ResourceGroupName TestRG1

    Il risultato restituito mostra "Operazione riuscita".

    ResourceGroupName : TestRG1
Location          : eastus
ProvisioningState : Succeeded

Passaggi successivi

Per informazioni frequenti, vedere domande frequenti su Azure Gateway VPN.