VPN ゲートウェイまたは接続をリセットする

  • [アーティクル]

1 つ以上のサイト間 VPN トンネルのクロスプレミス VPN 接続が失われた場合、Azure VPN ゲートウェイまたはゲートウェイ接続をリセットすることによって解決できる場合があります。 この状況では、オンプレミスの VPN デバイスがすべて正しく機能していますが、Azure VPN ゲートウェイとの IPsec トンネルを確立することができません。 この記事では、VPN ゲートウェイまたはゲートウェイ接続をリセットする方法について説明します。

リセット中の動作

ゲートウェイのリセット

VPN Gateway は、アクティブ/スタンバイ構成で動作する 2 つの VM インスタンスから成ります。 ゲートウェイをリセットすると、ゲートウェイが再起動してクロスプレミス構成が再適用されます。 ゲートウェイに割り当てられているパブリック IP アドレスはそのまま維持されます。 つまり、VPN ルーターの構成を Azure VPN Gateway の新しいパブリック IP アドレスで更新する必要がありません。

このコマンドを実行してゲートウェイをリセットすると、現在アクティブな Azure VPN Gateway のインスタンスが直ちに再起動されます。 再起動中のアクティブ インスタンスからスタンバイ インスタンスにフェールオーバーされる際に、わずかな時間差が生じます。 通常、時間差は 1 分未満です。

初回再起動で接続が復元されない場合は、同じコマンドを再度実行して、2 つ目の VM インスタンス (新しくアクティブになった方のゲートウェイ) を再起動してください。 連続して 2 回の再起動が必要であった場合、アクティブとスタンバイの両方の VM インスタンスを再起動する分、1 回で済んだ場合よりもわずかに時間がかかります。 この場合、VPN 接続の途切れが長引いて、両方の VM が再起動を完了するまでに最大 30 ~ 45 分かかります。

2 回再起動してもクロスプレミス接続の問題が解消しない場合は、Azure ポータルからサポート リクエストを作成してください。

接続のリセット

接続のリセットを選択した場合、ゲートウェイは再起動されません。 選択した接続のみがリセットおよび復元されます。

接続をリセットする

Azure portal を使用して、接続を簡単にリセットできます。

  1. リセットしたい接続に移動します。 接続リソースを見つけるには、[すべてのリソース] で探すか、[ゲートウェイ名]-> [接続] -> [接続名] に移動します

  2. [接続]ページの左側のウィンドウで、[サポートとトラブルシューティング] セクションまでスクロールダウンし、[ リセット] を選択します。

  3. [リセット] ページで、 [リセット] をクリックして接続をリセットします。

    Screenshot showing the Reset button selected.

ゲートウェイをリセットする

ゲートウェイをリセットする前に、個々の IPsec サイト間 (S2S) VPN トンネルについて、以下に挙げた主な項目を確認してください。 いずれか 1 つの項目でも不備があると、S2S VPN トンネルの接続が失われます。 オンプレミスの VPN ゲートウェイと Azure VPN Gateway に使用されている構成を確認して修正すれば、そのゲートウェイ上で正常に機能している他の接続に対して無駄な再起動や中断を行わずに済みます。

ゲートウェイをリセットする前に以下の項目をご確認ください。

  • Azure とオンプレミスの両方の VPN ポリシーに、Azure VPN Gateway とオンプレミスの VPN ゲートウェイのインターネット IP アドレス (VIP) がどちらも正しく構成されていること。
  • Azure の VPN ゲートウェイとオンプレミスの VPN ゲートウェイが同じ事前共有キーを持っていること。
  • 暗号化、ハッシュ アルゴリズム、PFS (Perfect Forward Secrecy) など特定の IPsec/IKE 構成を適用する場合、Azure の VPN ゲートウェイとオンプレミスの VPN ゲートウェイとに、必ず同じ構成を適用すること。

Azure portal

Azure Portal を使用して Resource Manager VPN Gateway をリセットできます。

  1. ポータルで、リセットする仮想ネットワーク ゲートウェイにアクセスします。
  2. 仮想ネットワーク ゲートウェイページの左のペインで、リセットまでスクロール ダウンします。
  3. [リセット] ページで、[リセット] を選択します。 このコマンドを実行すると、現在アクティブな Azure VPN Gateway のインスタンスが直ちに再起動されます。 ゲートウェイをリセットすると、VPN 接続にギャップが発生し、問題の将来の根本原因分析が制限されるおそれがあります。

PowerShell

ゲートウェイをリセットするコマンドレットは Reset-AzVirtualNetworkGateway です。 リセットを実行する前に PowerShell Az コマンドレットの最新バージョンがあることを確認します。 次の例では、TestRG1 リソース グループの VNet1GW という名前の仮想ネットワーク ゲートウェイをリセットします。

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

返された結果を受け取ったら、ゲートウェイのリセットが成功したとみなすことができます。 ただし、返された結果にはリセットが成功したことをはっきりと示すものは何もありません。 ゲートウェイのリセットが発生した正確な時間の履歴を詳細に調査したい場合は、Azure Portal でその情報を見ることができます。 ポータル上で、'GatewayName' -> [リソース正常性] に移動します。

Azure CLI

ゲートウェイをリセットするには az network vnet-gateway reset コマンドを使用します。 次の例では、TestRG5 リソース グループの VNet5GW という名前の仮想ネットワーク ゲートウェイをリセットします。

az network vnet-gateway reset -n VNet5GW -g TestRG5

返された結果を受け取ったら、ゲートウェイのリセットが成功したとみなすことができます。 ただし、返された結果にはリセットが成功したことをはっきりと示すものは何もありません。 ゲートウェイのリセットが発生した正確な時間の履歴を詳細に調査したい場合は、Azure Portal でその情報を見ることができます。 ポータル上で、'GatewayName' -> [リソース正常性] に移動します。

クラシック ゲートウェイをリセットする

クラシック ゲートウェイをリセットするためのコマンドレットは Reset-AzureVNetGateway です。 サービス管理のための Azure PowerShell コマンドレットは、デスクトップのローカルにインストールする必要があります。 Azure Cloud Shell は使用できません。 リセットを実行する前に Service Management (SM) PowerShell コマンドレット の最新版があることを確認します。

このコマンドを使用する場合は、必ず仮想ネットワークの完全名を使用してください。 ポータルを使用して作成されたクラシック VNet には、PowerShell に必要な長い名前が付いています。 長い名前を表示するには、'Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml' を使用します。

次の例では、"Group TestRG1 TestVNet1" という名前の仮想ネットワークのゲートウェイをリセットします (ポータルでは単に "TestVNet1" と表示されます)。

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

結果:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

次のステップ

VPN Gateway の詳細については、「VPN Gateway のよくあるご質問」をご覧ください。