Share via

重設 VPN 閘道或連線

  • 發行項

如果您遺失一或多個站對站 VPN 通道上的跨單位 VPN 連線,重設 Azure VPN 閘道或閘道連線會很有幫助。 在此情況下,您的所有內部部署 VPN 裝置都會運作正常,但無法使用 Azure VPN 閘道建立 IPsec 通道。 本文可協助您重設 VPN 閘道或閘道連線。

重設期間發生的情況

閘道重設

VPN 閘道是由在主動-待命或主動-主動組態中執行的兩個虛擬機 (VM) 實例所組成。 重設閘道器時會重新啟動閘道,然後將跨單位設定重新套用至閘道器。 閘道會保留它永遠擁有的公用 IP 位址。 這表示您不需要利用 Azure VPN 閘道的新公用 IP 位址更新 VPN 路由器組態。

當您發出 命令來重設作用中待命設定中的閘道時,Azure VPN 閘道的目前作用中實例會立即重新啟動。 在從作用中實例 (重新啟動) 故障轉移至待命實例期間,可以預期短暫的連線中斷。

當您發出命令以在主動-主動設定中重設閘道時,Azure VPN 閘道的其中一個作用中實例(例如,主要作用中實例)會立即重新啟動。 閘道實例重新啟動時,可能會預期短暫的連線中斷。

如果第一次重新啟動后尚未還原連線,則後續步驟可能會因 VPN 閘道設定為主動-待命或主動-主動而有所不同:

  • 如果 VPN 閘道設定為主動待命,請再次發出相同的命令,重新啟動第二個 VM 實例(新的作用中閘道)。
  • 如果 VPN 閘道設定為主動-主動,當重設閘道作業再次發出時,就會重新啟動相同的實例。 您可以使用 PowerShell 或 CLI,使用 VIP 重設一或兩個實例。

連線重設

當您選取要重設連線時,閘道不會重新啟動。 只會重設並還原所選取的連線。

重設連線

您可以使用 Azure 入口網站輕鬆重設連線。

  1. 移至您想要重設的連線。 您可以尋找連線資源,方法是在 [所有資源] 中尋找連線資源,或移至 'GatewayName' -> [連線] -> [連線名稱]

  2. 在 [連線] 頁面上的左窗格中,向下捲動至 [支援 + 疑難排解] 區段,然後選取 [重設]

  3. 在 [重設] 頁面上,選取 [重] 以重設連線。

    顯示已選取 [重設] 按鈕的螢幕快照。

重設閘道

重設閘道之前,請確認每個 IPsec 站對站 VPN 通道的下列主要專案。 專案中的任何不相符會導致 S2S VPN 通道中斷連線。 驗證並更正內部部署和 Azure VPN 閘道的組態可為您避免不必要的重新開機,也避免閘道器上的其他作用中連線中斷。

重設您的閘道器之前請確認下列項目:

  • Azure VPN 閘道與在內部部署 VPN 閘道的網際網路 IP 位址 (VIP) 已利用 Azure 和內部部署 VPN 原則正確設定。
  • 預先共用的金鑰在 Azure 和內部部署 VPN 閘道上必須是相同的。
  • 如果您套用特定的 IPsec/IKE 組態,例如加密、雜湊演算法和 PFS (完整轉寄密碼),確定 Azure 和內部部署 VPN 閘道都具有相同組態。

Azure 入口網站

您可以使用 Azure 入口網站重設 Resource Manager VPN 閘道。

  1. 在入口網站中,按一下您想要重設的虛擬網路閘道。
  2. 在 [虛擬網路閘道] 頁面上的左窗格中,向下捲動至 [重設]
  3. 在 [重設] 頁面上,選取 [重設]。 發出此命令後,會立即重新啟動 Azure VPN 閘道目前作用中的執行個體。 重設閘道會導致 VPN 連線中斷,而且可能會限制未來對該問題進行根本原因分析。

注意:如果 VPN 閘道設定為主動-主動,您可以使用 PowerShell 或 CLI 中實例的 VIP 來重設閘道實例。

PowerShell

Reset-AzVirtualNetworkGateway 是可用來重設閘道的 Cmdlet。 下列範例會重設 TestRG1 資源群組中名為 VNet1GW 的虛擬網路閘道:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

您可以流覽至 'GatewayName' -> 資源健康狀態,以檢視 Azure 入口網站 網關的重設歷程記錄。

注意:如果閘道設定為主動-主動,請使用 -GatewayVip <string> 來逐一重設兩個實例。

Azure CLI

若要重設閘道,請使用 az network vnet-gateway reset 命令。 下列範例會重設 TestRG5 資源群組中名為 VNet5GW 的虛擬網路閘道:

az network vnet-gateway reset -n VNet5GW -g TestRG5

您可以流覽至 [網關名稱] -> 資源健康狀態,從 Azure 入口網站 檢視閘道的重設歷程記錄

注意:如果閘道設定為主動-主動,請使用 --gateway-vip <string> 來逐一重設兩個實例。

重設傳統閘道

Reset-AzureVNetGateway 是可用來重設傳統閘道的 Cmdlet。 服務管理的 Azure PowerShell Cmdlet 必須安裝在您的桌機本地。 請勿使用 Azure Cloud Shell。 執行重設之前,請確認您已安裝最新版的 Service Management (SM) PowerShell Cmdlet

使用此命令時,請確定您使用的是虛擬網路的完整名稱。 使用入口網站建立的傳統 Vnet 有長名稱,PowerShell 需要用到。 您可以使用 來檢視長名稱 Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml

下列範例會重設虛擬網路的閘道,閘道名稱為 "Group TestRG1 TestVNet1" (在入口網站中只顯示為 "TestVNet1"):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

結果:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

下一步

如需 VPN 閘道的詳細資訊,請參閱 VPN 閘道常見問題