Risoluzione dei problemi: disconnessioni VPN da sito a sito di Azure intermittenti

Può verificarsi un problema a causa del quale una connessione VPN da punto a sito di Microsoft Azure nuova o esistente non è stabile o si interrompe periodicamente. Questo articolo illustra la procedura per identificare e risolvere la causa del problema.

Se il problema riguardante Azure non è trattato in questo articolo, visitare i forum di Azure su MSDN e Stack Overflow. È possibile pubblicare il problema in questi forum o in @AzureSupport su Twitter. È anche possibile inviare una richiesta di supporto tecnico di Azure. Per inviare una richiesta di supporto tecnico, nella pagina Supporto tecnico di Azure selezionare Supporto.

Passaggi per la risoluzione dei problemi

Passaggio preliminare

Controllare il tipo di gateway di rete virtuale di Azure:

  1. Accedere al portale di Azure.
  2. Per le informazioni sul tipo, controllare la pagina Panoramica del gateway di rete virtuale.

    Panoramica del gateway

Passaggio 1 Controllare se il dispositivo VPN locale è convalidato

  1. Controllare se si usano un dispositivo VPN e una versione del sistema operativo convalidati. Se il dispositivo VPN non è convalidato, potrebbe essere necessario contattare il produttore del dispositivo per verificare se esiste qualche problema di compatibilità.
  2. Verificare che il dispositivo VPN sia configurato correttamente. Per altre informazioni, vedere Esempi di modifica di configurazione dispositivo.

Passaggio 2 Controllare le impostazioni di associazione di sicurezza (per i gateway di rete virtuale di Azure basati su criteri)

  1. Verificare che la rete virtuale, le subnet e gli intervalli nella definizione Gateway di rete locale in Microsoft Azure siano gli stessi della configurazione sul dispositivo VPN locale.
  2. Verificare che le impostazioni di associazione di sicurezza corrispondano.

Passaggio 3 Cercare le route definite dall'utente o i gruppi di sicurezza di rete nella subnet gateway

Una route definita dall'utente nella subnet gateway potrebbe limitare parte del traffico e consentirne un'altra. La connessione VPN appare quindi non affidabile per parte del traffico e valida per un'altra.

Passaggio 4 Controllare l'impostazione "un tunnel VPN per ogni coppia di subnet" (per i gateway di rete virtuale basati su criteri)

Verificare che il dispositivo VPN locale sia impostato in modo da avere un tunnel VPN per ogni coppia di subnet per i gateway di rete virtuale basati su criteri.

Passaggio 5 Controllare la limitazione di associazione di sicurezza (per i gateway di rete virtuale basati su criteri)

Il gateway di rete virtuale basato su criteri ha un limite di 200 coppie di associazione di sicurezza di subnet. Se il numero di subnet di rete virtuale di Azure moltiplicato per il numero di subnet locali è superiore a 200, si osservano sporadiche disconnessioni delle subnet.

Passaggio 6 Controllare l'indirizzo dell'interfaccia esterna del dispositivo VPN locale

  • Se l'indirizzo IP per Internet del dispositivo VPN è incluso nella definizione del gateway di rete locale in Azure potrebbero verificarsi sporadiche disconnessioni.
  • L'interfaccia esterna del dispositivo deve essere direttamente su Internet. Non devono essere presenti Network Address Translation (NAT) o firewall tra Internet e il dispositivo.
  • Se si configura il clustering di firewall in modo che abbia un IP virtuale, è necessario interrompere il cluster ed esporre il dispositivo VPN direttamente a un'interfaccia pubblica con cui il gateway può interfacciarsi.

Passaggio 7 Controllare se il dispositivo VPN locale ha PFS (Perfect Forward Secrecy) abilitato

La funzionalità PFS (Perfect Forward Secrecy) può causare i problemi di disconnessione. Se il dispositivo VPN ha la funzionalità PFS (Perfect Forward Secrecy) abilitata, disabilitarla, quindi aggiornare i criteri IPsec del gateway di rete virtuale.

Passaggi successivi