Устранение неполадок шлюзов и подключений VPN виртуальной сети с помощью Azure CLI

Статья
12/09/2023

В этой статье вы узнаете, как использовать Наблюдатель за сетями возможность устранения неполадок VPN для диагностики и устранения неполадок шлюзов виртуальной сети VPN и их подключений для решения проблем с подключением между виртуальной сетью и локальной сетью. Запросы по устранению неполадок VPN — это длительные запросы, которые могут занять несколько минут, чтобы вернуть результат. Журналы, используемые при устранении неполадок, хранятся в контейнере указанной учетной записи хранения.

Необходимые компоненты

Учетная запись Azure с активной подпиской. создайте учетную запись бесплатно.
В регионе шлюза виртуальной сети включена Наблюдатель за сетями. Дополнительные сведения см. в статье "Включение или отключение Azure Наблюдатель за сетями".
Шлюз виртуальной сети. Дополнительные сведения см. в разделе "Поддерживаемые типы шлюзов".
Azure Cloud Shell или Azure CLI

Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.

Вы также можете установить Azure CLI локально для выполнения команд. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .

Устранение неполадок с использованием существующей учетной записи хранения

В этом разделе описано, как устранить неполадки шлюза виртуальной сети VPN или VPN-подключения с помощью существующей учетной записи хранения.

Шлюз
Соединение

Используйте az storage account show , чтобы получить идентификатор ресурса учетной записи хранения. Затем используйте az network watcher устранение неполадок, чтобы начать устранение неполадок VPN-шлюза.

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myConnection' --resource-type 'vpnConnection' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

После завершения запроса на устранение неполадок возвращается текст действия с текстом действия, который содержит общие рекомендации по устранению проблемы. Если действие можно предпринять для проблемы, ссылка предоставляется с дополнительными рекомендациями.

Кроме того, подробные журналы хранятся в контейнере учетной записи хранения, указанном в предыдущей команде. Дополнительные сведения см. в разделе "Файлы журнала". Вы можете использовать обозреватель служба хранилища или любой другой способ, который вы предпочитаете получать доступ к журналам и скачивать их. Дополнительные сведения см. в статье "Начало работы с Обозреватель службы хранилища".

Устранение неполадок с помощью новой учетной записи хранения

В этом разделе описано, как устранить неполадки шлюза виртуальной сети VPN или VPN-подключения с помощью новой учетной записи хранения.

Шлюз
Соединение

Используйте az storage account create и az storage container create , чтобы создать новую учетную запись хранения и контейнер соответственно. Затем используйте команду az network watcher, чтобы начать устранение неполадок VPN-шлюза.

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

Используйте az storage account create и az storage container create , чтобы создать новую учетную запись хранения и контейнер соответственно. Затем используйте средство устранения неполадок az network watcher, чтобы начать устранение неполадок VPN-подключения.

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myConnection' --resource-type 'vpnConnection' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

Руководство. Диагностика проблемы связи между виртуальными сетями с помощью портал Azure.
Общие сведения об устранении неполадок VPN.

Устранение неполадок шлюзов и подключений VPN виртуальной сети с помощью Azure CLI

Необходимые компоненты

Устранение неполадок с использованием существующей учетной записи хранения

Устранение неполадок с помощью новой учетной записи хранения

Связанный контент

Дополнительные ресурсы