Excluir um gateway de rede virtual usando o PowerShell (clássico)

Este artigo ajuda você a excluir um gateway de VPN no modelo de implantação clássico (herdado) usando o PowerShell. Após o gateway de rede virtual for excluído, modifique o arquivo de configuração de rede para remover elementos que você não está mais usando.

As etapas descritas neste artigo funcionam com o modelo de implantação clássico, e não são válidas para o modelo de implantação atual, o Resource Manager. A menos que você deseje trabalhar especificamente no modelo de implantação clássico, recomendamos que você use a versão do Resource Manager desse artigo.

Importante

Não é possível mais criar gateways de rede virtual para redes virtuais de modelo de implantação clássico (gerenciamento de serviço). Novos gateways de rede virtual só podem ser criados para redes virtuais do Resource Manager.

Etapa 1: Conectar ao Azure

1. Instale os cmdlets mais recentes do PowerShell.

Ao trabalhar com o modelo de implantação clássico, você não pode usar o Azure Cloud Shell. Em vez disso, você deve instalar a versão mais recente dos cmdlets do PowerShell do Azure Service Management (SM) localmente em seu computador. Esses cmdlets são diferentes dos cmdlets AzureRM ou Az. Para instalar os cmdlets SM, consulte Instalar cmdlets de gerenciamento de serviços. Para obter mais informações sobre o Azure PowerShell em geral, consulte a Documentação do Azure PowerShell.

2. Conecte-se à conta do Azure.

Abra o console do PowerShell com direitos elevados e conecte-se à sua conta. Use o exemplo a seguir para ajudar a se conectar:

  1. Abra o console do PowerShell com direitos elevados.

  2. Conecte-se à sua conta. Use o exemplo a seguir para ajudar a se conectar:

    Add-AzureAccount
    

Etapa 2: Exportar e exibir o arquivo de configuração de rede

Crie um diretório em seu computador e exporte o arquivo de configuração de rede para o diretório. Use esse arquivo para exibir as informações da configuração atual e também para modificar a configuração de rede.

Neste exemplo, o arquivo de configuração de rede é exportado para C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

Abra o arquivo com um editor de texto e exiba o nome da rede virtual clássica. Quando você cria uma VNet no portal do Azure, o nome completo usado pelo Azure não fica visível no portal. Por exemplo, uma VNet que parece ser chamada “ClassicVNet1” no portal do Azure pode ter um nome mais longo no arquivo de configuração de rede. O nome pode ser algo parecido com ‘Grupo ClassicRG1 ClassicVNet1’. Os nomes de rede virtual são listados como 'VirtualNetworkSite name =' . Use os nomes no arquivo de configuração de rede ao executar os cmdlets do PowerShell.

Etapa 3: Excluir o gateway de rede virtual

Quando você exclui um gateway de rede virtual, todas as conexões com a rede virtual por meio do gateway são desconectadas. Se você tiver clientes P2S conectados à rede virtual, eles serão desconectados sem aviso.

Este exemplo exclui o gateway de rede virtual. Lembre-se de usar o nome completo da rede virtual do arquivo de configuração de rede.

Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"

Se for bem-sucedido, o retorno mostrará:

Status : Successful

Etapa 4 – Modificar o arquivo de configuração de rede

Quando você exclui um gateway de rede virtual, o cmdlet não modifica o arquivo de configuração de rede. Você precisa modificar o arquivo para remover os elementos que não estão mais sendo usados. As seções a seguir ajudarão você a modificar o arquivo de configuração de rede que baixou.

Referências do site de rede local

Para remover as informações de referência do site, faça alterações de configuração em ConnectionsToLocalNetwork/LocalNetworkSiteRef. A remoção de uma referência de site local dispara o Azure para excluir um túnel. Dependendo da configuração criada, é possível que não haja uma LocalNetworkSiteRef listada.

<Gateway>
   <ConnectionsToLocalNetwork>
     <LocalNetworkSiteRef name="D1BFC9CB_Site2">
       <Connection type="IPsec" />
     </LocalNetworkSiteRef>
   </ConnectionsToLocalNetwork>
 </Gateway>

Exemplo:

<Gateway>
   <ConnectionsToLocalNetwork>
   </ConnectionsToLocalNetwork>
 </Gateway>

Sites de rede locais

Remova os sites locais que não estiver mais usando. Dependendo da configuração que você criou, é possível que não haja um LocalNetworkSite listado.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
  <LocalNetworkSite name="Site3">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

Neste exemplo, removemos apenas Site3.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

AddressPool do cliente

Caso tenha uma conexão P2S com a VNet, você terá um VPNClientAddressPool. Remova os pools de endereços de cliente que correspondem ao gateway de rede virtual que você excluiu.

<Gateway>
    <VPNClientAddressPool>
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </VPNClientAddressPool>
  <ConnectionsToLocalNetwork />
 </Gateway>

Exemplo:

<Gateway>
  <ConnectionsToLocalNetwork />
 </Gateway>

GatewaySubnet

Exclua a GatewaySubnet que corresponde à VNet.

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
   <Subnet name="GatewaySubnet">
     <AddressPrefix>10.11.1.0/29</AddressPrefix>
   </Subnet>
 </Subnets>

Exemplo:

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
 </Subnets>

Etapa 5: Carregar o arquivo de configuração de rede

Salve suas alterações e faça upload do arquivo de configuração de rede no Azure. Altere o caminho do arquivo conforme for necessário para seu ambiente.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

Se for bem-sucedido, o retorno mostrará algo semelhante a este exemplo:

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                           
Set-AzureVNetConfig         e0ee6e66-9167-cfa7-a746-7casb9   Succeeded