VPN ağ geçidini veya bağlantıyı sıfırlama

  • Makale

Bir veya daha fazla siteden siteye VPN tünelinde şirket içi vpn bağlantısını kaybederseniz Azure VPN ağ geçidini veya ağ geçidi bağlantısını sıfırlamak yararlı olur. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz. Bu makale, VPN ağ geçidini veya ağ geçidi bağlantısını sıfırlamanıza yardımcı olur.

Sıfırlama sırasında ne olur?

Ağ geçidi sıfırlama

VPN ağ geçidi, etkin-bekleme veya etkin-etkin yapılandırmasında çalışan iki sanal makine (VM) örneğinden oluşur. Ağ geçidini sıfırladığınızda ağ geçidi yeniden başlatılır ve ardından şirket içi ağlar arası yapılandırmalar yeniden gerçekleştirilir. Ağ geçidi, sahip olduğu genel IP adresini tutar. Bu durum VPN yönlendirici yapılandırmasını Azure VPN ağ geçidi için yeni bir ortak IP adresi ile güncelleştirmenizin gerekli olmadığı anlamına gelir.

Etkin bekleme kurulumunda ağ geçidini sıfırlamak için komutunu gönderdiğinizde, Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Etkin örnekten (yeniden başlatılıyor) bekleme örneğine yük devretme sırasında kısa bir bağlantı kesintisi beklenebilir.

Etkin-etkin kurulumda ağ geçidini sıfırlamak için komutunu gönderdiğinizde, Azure VPN ağ geçidinin etkin örneklerinden biri (örneğin, birincil etkin örnek) hemen yeniden başlatılır. Ağ geçidi örneği yeniden başlatılırken kısa bir bağlantı kesintisi beklenebilir.

İlk yeniden başlatmadan sonra bağlantı geri yüklenmediyse, sonraki adımlar VPN ağ geçidinin etkin-bekleme veya etkin-etkin olarak yapılandırılması durumuna bağlı olarak değişebilir:

  • VPN ağ geçidi etkin bekleme olarak yapılandırıldıysa, ikinci VM örneğini (yeni etkin ağ geçidi) yeniden başlatmak için aynı komutu yeniden çalıştırın.
  • VPN ağ geçidi etkin-etkin olarak yapılandırılmışsa, ağ geçidini sıfırlama işlemi yeniden yapıldığında aynı örnek yeniden başlatılır. VIP'leri kullanarak örneklerden birini veya her ikisini sıfırlamak için PowerShell veya CLI kullanabilirsiniz.

Bağlantı sıfırlama

Bağlantıyı sıfırlamayı seçtiğinizde ağ geçidi yeniden başlatılmaz. Yalnızca seçili bağlantı sıfırlanır ve geri yüklenir.

Bağlantıyı sıfırlama

Azure portalını kullanarak bağlantıyı kolayca sıfırlayabilirsiniz.

  1. Sıfırlamak istediğiniz Bağlan bölümüne gidin. Bağlantı kaynağını Tüm kaynaklarda bularak veya 'Ağ Geçidi Adı' - Bağlan ions ->> 'Bağlan ion Adı' bölümüne giderek bulabilirsiniz

  2. Bağlan ion sayfasındaki sol bölmede Destek + Sorun Giderme bölümüne kadar aşağı kaydırın ve Sıfırla'yı seçin.

  3. Bağlantıyı sıfırlamak için Sıfırla sayfasında Sıfırla'yı seçin.

    Sıfırla düğmesinin seçili olduğunu gösteren ekran görüntüsü.

Ağ geçidini sıfırlama

Ağ geçidinizi sıfırlamadan önce, her IPsec sitesinden siteye (S2S) VPN tüneli için aşağıdaki anahtar öğeleri doğrulayın. Öğelerdeki uyuşmazlıklar S2S VPN tünellerinin bağlantısının kesilmesine neden olur. Şirket içi ve Azure VPN ağ geçitlerinizin yapılandırmalarını doğrulamak ve düzeltmek, ağ geçitlerindeki diğer çalışan bağlantılar için gereksiz yeniden başlatmalardan ve kesintilerden kurtulmanızı sağlar.

Ağ geçidinizi sıfırlamadan önce aşağıdaki öğeleri doğrulayın:

  • Hem Azure VPN ağ geçidi hem de şirket içi VPN ağ geçidi için İnternet IP adresleri (VIP) hem Azure hem de şirket içi VPN ilkelerinde doğru şekilde yapılandırılmıştır.
  • Önceden paylaşılan anahtar hem Azure hem de şirket içi VPN ağ geçitlerinde aynı olmalıdır.
  • Şifreleme, karma algoritmaları ve PFS (Kusursuz İletme Gizliliği) gibi belirli IPsec/IKE yapılandırmalarını uygularsanız hem Azure hem de şirket içi VPN ağ geçitlerinin aynı yapılandırmalara sahip olduğundan emin olun.

Azure portal

Azure portalını kullanarak Resource Manager VPN ağ geçidini sıfırlayabilirsiniz.

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
  2. Sanal ağ geçidi sayfasındaki sol bölmede ekranı aşağı kaydırarak Sıfırla'ya gidin.
  3. Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN Gateway'in geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.

Not: VPN ağ geçidi etkin-etkin olarak yapılandırılmışsa, PowerShell veya CLI'daki örneklerin VIP'lerini kullanarak ağ geçidi örneklerini sıfırlayabilirsiniz.

PowerShell

Ağ geçidini sıfırlama cmdlet'i Reset-AzVirtualNetworkGateway şeklindedir. Aşağıdaki örnek, TestRG1 kaynak grubundaki VNet1GW adlı bir sanal ağ geçidini sıfırlar:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

'GatewayName' -> Kaynak Durumu adresine giderek Azure portalından ağ geçidinin sıfırlama geçmişini görüntüleyebilirsiniz.

Not: Ağ geçidi etkin-etkin olarak ayarlandıysa, her iki örneği de birer birer sıfırlamak için kullanın -GatewayVip <string> .

Azure CLI

Ağ geçidini sıfırlamak için az network vnet-gateway reset komutunu kullanın. Aşağıdaki örnek, TestRG5 kaynak grubundaki VNet5GW adlı bir sanal ağ geçidini sıfırlar:

az network vnet-gateway reset -n VNet5GW -g TestRG5

'GatewayName' -> Kaynak Durumu adresine giderek Azure portalından ağ geçidinin sıfırlama geçmişini görüntüleyebilirsiniz.

Not: Ağ geçidi etkin-etkin olarak ayarlandıysa, her iki örneği de birer birer sıfırlamak için kullanın --gateway-vip <string> .

Klasik ağ geçidini sıfırlama

Klasik ağ geçidini sıfırlama cmdlet'i Reset-AzureVNetGateway şeklindedir. Hizmet Yönetimi için Azure PowerShell cmdlet'leri masaüstünüzde yerel olarak yüklenmelidir. Azure Cloud Shell'i kullanamazsınız. Sıfırlama işlemi gerçekleştirmeden önce Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümüne sahip olduğunuzdan emin olun.

Bu komutu kullanırken sanal ağın tam adını kullandığınızdan emin olun. Portal kullanılarak oluşturulan klasik sanal ağların, PowerShell için gereken uzun bir adı vardır. kullanarak uzun adı Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xmlgörüntüleyebilirsiniz.

Aşağıdaki örnek, "Group TestRG1 TestVNet1" adlı bir sanal ağın ağ geçidini sıfırlar (portalda yalnızca "TestVNet1" olarak gösterilir):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Sonuç.

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Sonraki adımlar

VPN Gateway hakkında daha fazla bilgi için bkz . VPN Gateway SSS.