Redefinir um gateway VPN ou uma conexão

Redefinir um gateway de VPN do Azure ou conexão de gateway é útil se você perder a conectividade VPN entre locais em um ou mais túneis VPN site a site. Nesta situação, os dispositivos VPN no local estão todos a funcionar corretamente, mas não podem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda você a redefinir um gateway VPN ou conexão de gateway.

O que acontece durante uma reposição

Redefinição do gateway

Um gateway VPN é composto por duas instâncias de VM em execução em uma configuração de espera ativa. Quando você redefine o gateway, ele reinicializa o gateway e, em seguida, reaplica as configurações entre locais a ele. O gateway mantém o endereço IP público que já tem, ou seja, não terá de atualizar a configuração do router da VPN com um novo endereço IP público para o VPN Gateway do Azure.

Quando você emite o comando para redefinir o gateway, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. Haverá um breve intervalo durante o failover da instância ativa (sendo reinicializada) para a instância em espera. O intervalo deve ser inferior a um minuto.

Se a conexão não for restaurada após a primeira reinicialização, execute o mesmo comando novamente para reinicializar a segunda instância da VM (o novo gateway ativo). Se forem pedidos dois reinícios seguidos, haverá um período ligeiramente superior em que ambas as instâncias da VM (ativa e no modo de espera) estão a ser reiniciadas. Isso causará uma lacuna maior na conectividade VPN, de até 30 a 45 minutos para as VMs concluírem as reinicializações.

Após duas reinicializações, se você ainda estiver enfrentando problemas de conectividade entre locais, abra uma solicitação de suporte do portal do Azure.

Redefinição da ligação

Quando você seleciona redefinir uma conexão, o gateway não é reinicializado. Somente a conexão selecionada é redefinida e restaurada.

Redefinir uma conexão

Você pode redefinir uma conexão facilmente usando o portal do Azure.

  1. Aceda à Ligação que pretende repor. Você pode encontrar o recurso de conexão localizando-o em Todos os recursos ou indo para 'Nome do gateway' - Conexões ->> 'Nome da conexão'

  2. Na página Conexão, no painel esquerdo, role para baixo até a seção Suporte + Solução de problemas e selecione Redefinir.

  3. Na página Repor, clique em Repor para repor a ligação.

    Screenshot showing the Reset button selected.

Redefinir um gateway

Antes de repor o gateway, verifique os itens principais listados abaixo para cada túnel de rede de VPNs (S2S) do IPsec. Qualquer erro de correspondência nos itens desligará os túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN locais e do Azure evita reinicializações e interrupções desnecessárias para as outras conexões de trabalho nos gateways.

Verifique os seguintes itens antes de redefinir o gateway:

  • Os endereços IP de Internet (VIPs) do VPN Gateway do Azure e do gateway de VPN no local estão corretamente configurados nas políticas de VPN do Azure e no local.
  • A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e locais.
  • Se aplicar uma configuração IPsec/IKE específica, tal como encriptação, algoritmos hash e PFS (Perfect Forward Secrecy), confirme se o VPN Gateway do Azure e o gateway no local têm as mesmas configurações.

Portal do Azure

Você pode redefinir um gateway VPN do Gerenciador de Recursos usando o portal do Azure.

  1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role para baixo até Redefinir.
  3. Na página Repor, selecione Repor. Depois que o comando é emitido, a instância ativa atual do Gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

PowerShell

O cmdlet para redefinir um gateway é Reset-AzVirtualNetworkGateway. Antes de executar uma redefinição, verifique se você tem a versão mais recente dos cmdlets do PowerShell Az. O exemplo a seguir redefine um gateway de rede virtual chamado VNet1GW no grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Ao receber um resultado de retorno, você pode presumir que a redefinição do gateway foi bem-sucedida. No entanto, não há nada no resultado de retorno que indique explicitamente que a redefinição foi bem-sucedida. Se quiser examinar atentamente o histórico para ver exatamente quando ocorreu a redefinição do gateway, você pode exibir essas informações no portal do Azure. No portal, navegue até 'GatewayName' -> Resource Health.

CLI do Azure

Para redefinir o gateway, use o comando az network vnet-gateway reset . O exemplo a seguir redefine um gateway de rede virtual chamado VNet5GW no grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Ao receber um resultado de retorno, você pode presumir que a redefinição do gateway foi bem-sucedida. No entanto, não há nada no resultado de retorno que indique explicitamente que a redefinição foi bem-sucedida. Se quiser examinar atentamente o histórico para ver exatamente quando ocorreu a redefinição do gateway, você pode exibir essas informações no portal do Azure. No portal, navegue até 'GatewayName' -> Resource Health.

Redefinir um gateway clássico

O cmdlet para redefinir um gateway clássico é Reset-AzureVNetGateway. Os cmdlets do Azure PowerShell para Gerenciamento de Serviços devem ser instalados localmente em sua área de trabalho. Não é possível usar o Azure Cloud Shell. Antes de executar uma redefinição, verifique se você tem a versão mais recente dos cmdlets do PowerShell de Gerenciamento de Serviços (SM).

Ao usar esse comando, verifique se você está usando o nome completo da rede virtual. As VNets clássicas que foram criadas usando o portal têm um nome longo que é necessário para o PowerShell. Você pode exibir o nome longo usando 'Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml'.

O exemplo a seguir redefine o gateway para uma rede virtual chamada "Group TestRG1 TestVNet1" (que mostra simplesmente "TestVNet1" no portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Próximos passos

Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.