你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

重置 VPN 网关或连接

  • 项目

如果丢失一个或多个站点到站点隧道上的跨界 VPN 连接,重置 Azure VPN 网关或网关连接可有效解决该情况。 在此情况下,本地 VPN 设备都在正常工作,但却无法与 Azure VPN 网关建立 IPsec 隧道。 本文可帮助你重置 VPN 网关或网关连接。

重置期间发生的情况

网关重置

VPN 网关由在主动-备用或主动-主动配置中运行的两个虚拟机 (VM) 实例组成。 重置网关时会重启网关,并对其重新应用跨界配置。 该网关将保持已有的公共 IP 地址。 这意味着不需要使用 Azure VPN 网关的新公共 IP 地址更新 VPN 路由器配置。

在主动-备用设置中发出重置网关的命令后,会立即重新启动 Azure VPN 网关的当前活动实例。 从活动实例(正在重新启动)故障转移到备用实例期间,可能会出现短暂的连接中断。

在主动-主动设置中发出重置网关的命令后,会立即重新启动 Azure VPN 网关的其中一个活动实例(例如主要活动实例)。 当网关实例重新启动时,可能会出现短暂的连接中断。

如果在第一次重新启动后未还原连接,则后续步骤可能会有所不同,具体取决于 VPN 网关是配置为主动-备用还是主动-主动:

  • 如果 VPN 网关配置为主动-备用,则再次发出同一命令以重新启动第二个 VM 实例(新活动网关)。
  • 如果 VPN 网关配置为主动-主动,那么再次发出重置网关操作时,将重新启动同一实例。 可以使用 PowerShell 或 CLI 通过 VIP 重置一个或全部两个实例。

连接重置

选择重置连接时,网关不会重新启动。 仅重置并还原所选连接。

重置连接

可使用 Azure 门户轻松重置连接。

  1. 转到要重置的“连接”。 可以通过以下方式查找连接资源:可以在“所有资源”中找到它,也可以转到“网关名称”->“连接”->“连接名称”进行查找

  2. 在“连接”页上的左窗格中,向下滚动到“支持 + 故障排除”部分,然后选择“重置”。

  3. 在“重置”页中,选择“重置”以重置连接。

    屏幕截图显示选中了“重置”按钮。

重置网关

在重置网关之前,请为每个 IPsec 站点到站点 (S2S) VPN 隧道验证下述关键项。 如果项中存在任何不匹配,会导致 S2S VPN 隧道断开连接。 验证并更正本地网关和 Azure VPN 网关的配置能够避免网关上其他正在工作的连接出现不必要的重新启动和中断。

在重置网关之前,请检查以下各项:

  • 在 Azure 和本地 VPN 策略中,为 Azure VPN 网关和本地 VPN 网关配置的 Internet IP 地址 (VIP) 正确。
  • 在 Azure 和本地 VPN 网关上,预共享的密钥必须相同。
  • 如果应用特定的 IPsec/IKE 配置,如加密、哈希算法和 PFS(完全向前保密),请确保 Azure 和本地 VPN 网关具有相同配置。

Azure 门户

可使用 Azure 门户重置 Resource Manager VPN 网关。

  1. 在门户中,转到想要重置的虚拟网络网关。
  2. 在“虚拟网络网关”页面的左窗格中,向下滚动到“重置”。
  3. 在“重置”页面上,选择“重置”。 发出命令后,将立即重新启动 Azure VPN 网关的当前活动实例。 重置网关会导致 VPN 连接中断,并可能限制未来对该问题的根本原因分析。

注意:如果 VPN 网关配置为主动-主动,可以在 PowerShell 或 CLI 中使用实例的 VIP 重置网关实例。

PowerShell

用于重置网关的 cmdlet 是 Reset-AzVirtualNetworkGateway。 以下示例将重置 TestRG1 资源组中名为 VNet1GW 的虚拟网络网关:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

可在 Azure 门户中,导航到“GatewayName”->“资源运行状况”来查看网关的重置历史记录。

注意:如果网关设置为主动-主动,请使用 -GatewayVip <string> 逐个重置这两个实例。

Azure CLI

若要重置网关,请使用 az network vnet-gateway reset 命令。 以下示例将重置 TestRG5 资源组中名为 VNet5GW 的虚拟网络网关:

az network vnet-gateway reset -n VNet5GW -g TestRG5

可在 Azure 门户中,导航到“GatewayName”->“资源运行状况”来查看网关的重置历史记录。

注意:如果网关设置为主动-主动,请使用 --gateway-vip <string> 逐个重置这两个实例。

重置经典网关

用于重置经典网关的 cmdlet 是 Reset-AzureVNetGateway。 用于服务管理的 Azure PowerShell cmdlet 必须安装在本地桌面上。 不能使用 Azure Cloud Shell。 进行重置前,请确保拥有最新版本的 Service Management (SM) PowerShell cmdlet

使用此命令时,请确保使用的是虚拟网络的全名。 使用门户创建的经典 VNet 具有 PowerShell 所需的长名称。 可以使用 Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml 查看长名称。

以下示例重置名为“Group TestRG1 TestVNet1”的虚拟网络的网关(在门户中简单地显示为“TestVNet1”):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

结果:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

后续步骤

有关 VPN 网关的详细信息,请参阅 VPN 网关常见问题解答