Risoluzione dei problemi: disconnessione intermittente della VPN da sito a sito di Azure

Può verificarsi un problema a causa del quale una connessione VPN da sito a sito di Microsoft Azure nuova o esistente non è stabile o si interrompe periodicamente. Questo articolo illustra la procedura per identificare e risolvere la causa del problema.

Se il problema di Azure non viene risolto in questo articolo, visitare i forum di Azure su Microsoft Q & A e Stack Overflow. Puoi pubblicare il tuo problema in questi forum o pubblicarlo su @AzureSupport su Twitter. È anche possibile inviare una richiesta di supporto tecnico di Azure. Per inviare una richiesta di supporto, selezionare Supporto tecnico nella pagina del supporto di Azure.

Passaggi per la risoluzione dei problemi

Passaggio preliminare

Controllare il tipo di gateway di rete virtuale di Azure:

1. Vai al portale di Azure.

2. Per le informazioni sul tipo, controllare la pagina Panoramica del gateway di rete virtuale.

   

Passaggio 1: Verificare se il dispositivo VPN locale è convalidato

1. Controllare se si usano un dispositivo VPN e una versione del sistema operativo convalidati. Se il dispositivo VPN non è convalidato, potrebbe essere necessario contattare il produttore del dispositivo per verificare se esiste qualche problema di compatibilità.
2. Verificare che il dispositivo VPN sia configurato correttamente. Per altre informazioni, vedere Esempi di modifica di configurazione dispositivo.

Passaggio 2: Controllare le impostazioni dell'associazione di sicurezza (per i gateway di rete virtuale di Azure basati su criteri)

1. Verificare che la rete virtuale, le subnet e gli intervalli nella definizione Gateway di rete locale in Microsoft Azure siano gli stessi della configurazione sul dispositivo VPN locale.
2. Verificare che le impostazioni di associazione di sicurezza corrispondano.

Passaggio 3: Verificare la presenza di route definite dall'utente o gruppi di sicurezza di rete nella subnet del gateway

Una route definita dall'utente nella subnet gateway potrebbe limitare parte del traffico e consentirne un'altra. La connessione VPN appare quindi non affidabile per parte del traffico e valida per un'altra.

Passaggio 4: Controllare l'impostazione "one VPN Tunnel per subnet Pair" (per i gateway di rete virtuale basati su criteri)

Verificare che il dispositivo VPN locale sia impostato in modo da avere un tunnel VPN per ogni coppia di subnet per i gateway di rete virtuale basati su criteri.

Passaggio 5: Verificare le limitazioni dell'associazione di sicurezza

Il gateway di rete virtuale ha un limite di 100 coppie di associazioni di sicurezza di subnet. Se il numero di subnet della rete virtuale di Azure moltiplicato per il numero di subnet locali è superiore a 100, si potrebbero osservare delle sporadiche disconnessioni delle subnet.

Passaggio 6: Controllare l'indirizzo dell'interfaccia esterna del dispositivo VPN locale

Se l'indirizzo IP con connessione Internet del dispositivo VPN è incluso nella definizione dello spazio di indirizzi del gateway di rete locale in Azure, è possibile che si verifichino disconnessioni sporadiche.

Passaggio 7: Verificare se il dispositivo VPN locale dispone di Perfect Forward Secret abilitato

La funzionalità PFS (Perfect Forward Secrecy) può causare i problemi di disconnessione. Se il dispositivo VPN ha la funzionalità PFS (Perfect Forward Secrecy) abilitata, disabilitarla, quindi aggiornare i criteri IPsec del gateway di rete virtuale.

Passaggi successivi

• Configurare una connessione da sito a sito a una rete virtuale
• Configure IPsec/IKE policy for Site-to-Site VPN connections (Configurare i criteri IPsec/IKE per le connessioni VPN da sito a sito)