Dela via

Återställa en VPN-gateway eller en anslutning

  • Artikel

Det är bra att återställa en Azure VPN-gateway eller gatewayanslutning om du förlorar vpn-anslutning mellan platser i en eller flera VPN-tunnlar för plats-till-plats. I det här fallet fungerar de lokala VPN-enheterna korrekt, men de kan inte upprätta IPSec-tunnlar med Azures VPN-gatewayer. Den här artikeln hjälper dig att återställa en VPN-gateway eller gatewayanslutning.

Vad händer under en återställning

Gatewayåterställning

En VPN-gateway består av två virtuella datorinstanser (VM) som körs i en active-standby- eller active-active-konfiguration. När du återställer gatewayen startar den om gatewayen och återställer sedan de lokala konfigurationerna igen. Gatewayen behåller den offentliga IP-adress den redan har. Det innebär att du inte behöver uppdatera VPN-routerkonfigurationen med en ny offentlig IP-adress för Azure VPN-gatewayen.

När du utfärdar kommandot för att återställa gatewayen i aktiv vänteläge startas den aktuella aktiva instansen av Azure VPN-gatewayen om omedelbart. En kort anslutningsstörning kan förväntas under redundansväxlingen från den aktiva instansen (startas om) till väntelägesinstansen.

När du utfärdar kommandot för att återställa gatewayen i aktiv-aktiv installation startas en av de aktiva instanserna (till exempel den primära aktiva instansen) av Azure VPN-gatewayen om omedelbart. En kort anslutningsstörning kan förväntas när gatewayinstansen startas om.

Om anslutningen inte har återställts efter den första omstarten kan nästa steg variera beroende på om VPN-gatewayen har konfigurerats som aktiv vänteläge eller aktiv-aktiv:

  • Om VPN-gatewayen har konfigurerats som aktivt vänteläge utfärdar du samma kommando igen för att starta om den andra virtuella datorinstansen (den nya aktiva gatewayen).
  • Om VPN-gatewayen har konfigurerats som aktiv-aktiv startas samma instans om när återställningsgatewayen utfärdas igen. Du kan använda PowerShell eller CLI för att återställa en eller båda instanserna med vip-adresser.

Anslutningsåterställning

När du väljer att återställa en anslutning startas inte gatewayen om. Endast den valda anslutningen återställs och återställs.

Återställa en anslutning

Du kan enkelt återställa en anslutning med hjälp av Azure-portalen.

  1. Gå till den Anslut ion som du vill återställa. Du hittar anslutningsresursen antingen genom att hitta den i Alla resurser eller genom att gå till gatewaynamnet –> Anslut ions –> "Anslut ionsnamn"

  2. På sidan Anslut ion rullar du ned till avsnittet Support + Felsökning i den vänstra rutan och väljer Återställ.

  3. På sidan Återställ väljer du Återställ för att återställa anslutningen.

    Skärmbild som visar knappen Återställ markerad.

Återställa en gateway

Innan du återställer din gateway kontrollerar du följande nyckelobjekt för varje VPN-tunnel för IPsec plats-till-plats (S2S). Eventuella matchningar i objekten resulterar i frånkoppling av S2S VPN-tunnlar. Om du verifierar och korrigerar konfigurationerna för dina lokala och Azure VPN-gatewayer sparas du från onödiga omstarter och avbrott för de andra fungerande anslutningarna på gatewayerna.

Kontrollera följande objekt innan du återställer din gateway:

  • Internets IP-adresser (VIP) för både Azures VPN-gateway och den lokala VPN-gatewayen har konfigurerats korrekt i både Azures och lokala VPN-principer.
  • Den i förväg delade nyckeln måste vara densamma på både Azure och lokala VPN-gatewayer.
  • Om du använder specifik IPsec-/IKE-konfiguration, till exempel kryptering, hash-algoritmer och PFS (Perfect Forward Secrecy), bör du kontrollera att både Azures och lokala VPN-gatewayer har samma konfigurationer.

Azure Portal

Du kan återställa en Resource Manager VPN-gateway med hjälp av Azure-portalen.

  1. I portalen går du till den virtuella nätverksgateway som du vill återställa.
  2. På sidan Virtuell nätverksgateway i den vänstra rutan rullar du ned till Återställ.
  3. På sidan Återställ väljer du Återställ. När kommandot har utfärdats startas den aktuella aktiva instansen av Azure VPN Gateway om omedelbart. Återställning av gatewayen orsakar en lucka i VPN-anslutningen och kan begränsa framtida rotorsaksanalys av problemet.

Obs! Om VPN-gatewayen har konfigurerats som aktiv-aktiv kan du återställa gatewayinstanserna med vip-adresser för instanserna i PowerShell eller CLI.

PowerShell

Cmdleten för att återställa en gateway är Reset-AzVirtualNetworkGateway. I följande exempel återställs en virtuell nätverksgateway med namnet VNet1GW i resursgruppen TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Du kan visa återställningshistoriken för gatewayen från Azure-portalen genom att gå till "GatewayName" –> Resource Health.

Obs! Om gatewayen har konfigurerats som aktiv-aktiv kan du använda -GatewayVip <string> för att återställa båda instanserna en efter en.

Azure CLI

Om du vill återställa gatewayen använder du kommandot az network vnet-gateway reset . I följande exempel återställs en virtuell nätverksgateway med namnet VNet5GW i resursgruppen TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Du kan visa återställningshistoriken för gatewayen från Azure-portalen genom att gå till "GatewayName" –> Resource Health.

Obs! Om gatewayen har konfigurerats som aktiv-aktiv kan du använda --gateway-vip <string> för att återställa båda instanserna en efter en.

Återställa en klassisk gateway

Cmdleten för att återställa en klassisk gateway är Reset-AzureVNetGateway. Azure PowerShell-cmdletarna för Service Management måste installeras lokalt på skrivbordet. Du kan inte använda Azure Cloud Shell. Innan du utför en återställning kontrollerar du att du har den senaste versionen av PowerShell-cmdletarna för Service Management (SM).

När du använder det här kommandot kontrollerar du att du använder det fullständiga namnet på det virtuella nätverket. Klassiska virtuella nätverk som skapades med hjälp av portalen har ett långt namn som krävs för PowerShell. Du kan visa det långa namnet med hjälp Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xmlav .

I följande exempel återställs gatewayen för ett virtuellt nätverk med namnet "Group TestRG1 TestVNet1" (som visas som "TestVNet1" i portalen):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultat:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Nästa steg

Mer information om VPN Gateway finns i vanliga frågor och svar om VPN Gateway.