Share via

使用 Azure CLI 針對 VPN 虛擬網路閘道和連線進行疑難解答

  • 發行項

在本文中,您將瞭解如何使用 網路監看員 VPN 疑難解答功能來診斷和疑難解答 VPN 虛擬網路網關及其連線,以解決虛擬網路與內部部署網路之間的連線問題。 VPN 疑難解答要求是長時間執行的要求,可能需要幾分鐘的時間才能傳回結果。 疑難解答中的記錄會儲存在指定之記憶體帳戶的容器中。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

  • 虛擬網路閘道區域中已啟用 網路監看員。 如需詳細資訊,請參閱啟用或停用 Azure 網路監看員

  • 虛擬網路閘道。 如需詳細資訊,請參閱 支援的閘道類型

  • Azure Cloud Shell 或 Azure CLI。

    本文中的步驟會在 Azure Cloud Shell以互動方式執行 Azure CLI 命令。 若要在 Cloud Shell 中執行命令,請選取程式代碼區塊右上角的 [ 開啟 Cloud Shell ]。 選取 [複製] 以複製程式碼,並將它貼到 Cloud Shell 中以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。

    您也可以 在本機 安裝 Azure CLI 來執行命令。 如果您在本機執行 Azure CLI,請使用 az login 命令登入 Azure。

使用現有記憶體帳戶進行疑難解答

在本節中,您將瞭解如何使用現有的記憶體帳戶對 VPN 虛擬網路閘道或 VPN 連線進行疑難解答。

使用 az storage account show 來擷取記憶體帳戶的資源標識符。 然後使用 az network watcher troubleshooting start 開始對 VPN 網關進行疑難解答。

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

疑難解答要求完成之後,會以動作文字傳回狀況良好UnHealthy,提供如何解決問題的一般指引。 如果可以針對問題採取動作,則會提供更多指引的連結。

此外,詳細記錄會儲存在您在上一個命令中指定的記憶體帳戶容器中。 如需詳細資訊,請參閱 記錄檔。 您可以使用 儲存體 總管或任何其他方式來存取和下載記錄。 如需詳細資訊,請參閱開始使用 儲存體總管

使用新的記憶體帳戶進行疑難解答

在本節中,您將瞭解如何使用新的記憶體帳戶對 VPN 虛擬網路閘道或 VPN 連線進行疑難解答。

使用 az storage account createaz storage container create 分別建立新的記憶體帳戶和容器。 然後,使用 az network watcher 疑難解答 start 開始對 VPN 閘道進行疑難解答。

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

疑難解答要求完成之後,會以動作文字傳回狀況良好UnHealthy,提供如何解決問題的一般指引。 如果可以針對問題採取動作,則會提供更多指引的連結。

此外,詳細記錄會儲存在您在上一個命令中指定的記憶體帳戶容器中。 如需詳細資訊,請參閱 記錄檔。 您可以使用 儲存體 總管或任何其他方式來存取和下載記錄。 如需詳細資訊,請參閱開始使用 儲存體總管

相關內容