Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La reimpostazione di un Gateway VPN o di una connessione gateway di Azure è utile se si perde la connettività VPN cross-premise in uno o più tunnel VPN da sito a sito. In questa situazione tutti i dispositivi VPN funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure. Questo articolo descrive come reimpostare un gateway VPN o una connessione gateway.
Reimpostare un gateway VPN
Un gateway VPN è costituito da due istanze di macchine virtuali in esecuzione in una configurazione attiva-attiva o attiva-standby. Quando si reimposta il gateway, quest'ultimo viene riavviato e gli vengono riapplicate le configurazioni cross-premise. Il gateway mantiene l'indirizzo IP pubblico già disponibile. Ciò significa che non è necessario aggiornare la configurazione del router VPN con un nuovo indirizzo IP pubblico per il gateway VPN di Azure.
Comportamento di reimpostazione del gateway
Il comportamento di reimpostazione del gateway dipende dalla configurazione del gateway VPN.
Gateway in configurazione attivo-attivo: Quando si impartisce il comando per reimpostare il gateway in configurazione attivo-attivo, una delle istanze attive, ovvero l'istanza attiva primaria, del gateway VPN di Azure viene riavviata immediatamente. Durante il riavvio dell’istanza del gateway è possibile prevedere una breve interruzione della connettività.
Gateway in modalità standby attivo: quando si esegue il comando per reimpostare il gateway nell'installazione di active-standby, l'istanza attiva corrente del gateway VPN di Azure viene riavviata immediatamente. Durante il failover dall'istanza attiva (in fase di riavvio) all'istanza di standby, è possibile prevedere una breve interruzione di connettività.
Se la connessione non viene ripristinata dopo il primo riavvio, i passaggi successivi possono variare a seconda che il gateway VPN sia configurato come attivo-attivo o attivo-standby:
- Se il gateway VPN è configurato come attivo-attivo, la stessa istanza viene riavviata quando viene eseguita di nuovo l'operazione di reimpostazione del gateway. Per reimpostare una o entrambe le istanze usando gli indirizzi VIP è possibile usare PowerShell o l'interfaccia della riga di comando.
- Se il gateway VPN è configurato come attivo-standby, eseguire di nuovo lo stesso comando per riavviare la seconda istanza della macchina virtuale (il nuovo gateway attivo).
Elementi chiave da verificare prima di reimpostare un gateway
Prima di reimpostare il gateway, verificare gli elementi chiave seguenti elencati per ogni tunnel VPN da sito a sito (S2S) IPsec. Qualsiasi mancata corrispondenza negli elementi comporterà la disconnessione dei tunnel VPN da sito a sito. La verifica e la correzione delle configurazioni per i gateway locali e VPN di Azure evitano riavvii non necessari e interruzioni per le altre connessioni funzionanti nei gateway.
- Gli indirizzi IP virtuali per il gateway VPN di Azure e il gateway VPN locale devono essere configurati correttamente nei criteri VPN di Azure e locali.
- La chiave precondivisa deve essere uguale nei gateway VPN di Azure e in quelli locali.
- Se si applica una configurazione IPsec/IKE specifica, ad esempio la crittografia, gli algoritmi hash e PFS (Perfect Forward Secrecy), assicurarsi che i gateway VPN di Azure e locali abbiano le stesse configurazioni.
Reimpostare un gateway
Le sezioni seguenti descrivono come reimpostare un gateway VPN usando il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure. Se il gateway VPN è configurato come attivo-attivo e si vuole reimpostare separatamente ogni istanza del gateway, è possibile usare PowerShell o l'interfaccia della riga di comando.
Portale di Azure
Per reimpostare un gateway VPN usando il portale di Azure, seguire questa procedura:
- Nel portale passare al gateway di rete virtuale da reimpostare.
- Nel riquadro sinistro della pagina Gateway di rete virtuale scorrere e individuare Guida -> Reimposta.
- Nella pagina Reimposta selezionare Reimposta. Dopo l'emissione del comando, l'istanza attualmente attiva del Gateway VPN di Azure viene riavviata immediatamente. La reimpostazione del gateway provoca un'interruzione della connettività VPN e potrebbe limitare l'analisi futura delle causa radice del problema.
PowerShell
Il cmdlet per la reimpostazione di un gateway è Reset-AzVirtualNetworkGateway. Se il gateway è configurato come attivo-attivo, è possibile usare -GatewayVip <string> per reimpostare ogni istanza, una alla volta.
Nell'esempio seguente viene ripristinato un gateway di rete virtuale denominato VNet1GW nel gruppo di risorse TestRG1:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Dal portale di Azure è possibile visualizzare la cronologia di reimpostazione del gateway, passando a "GatewayName" -> Integrità risorse.
Interfaccia della riga di comando di Azure
Per reimpostare il gateway, usare il comando az network vnet-gateway reset. Se il gateway è configurato come attivo-attivo, utilizzare --gateway-vip <string> per reimpostare ogni istanza, una alla volta.
Nell'esempio seguente viene ripristinato un gateway di rete virtuale denominato VNet5GW nel gruppo di risorse TestRG5:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Dal portale di Azure è possibile visualizzare la cronologia di reimpostazione del gateway, passando a "GatewayName" -> Integrità risorse.
Reimpostare un gateway classico
Il cmdlet per la reimpostazione di un gateway classico è Reset-AzureVNetGateway. I cmdlet di Azure PowerShell per Gestione dei servizi devono essere installati localmente sul desktop. Non è possibile usare Azure Cloud Shell. Prima di eseguire un ripristino assicurarsi di avere la versione più recente dei cmdlet di PowerShell per Gestione servizi.
Quando si usa questo comando, accertare di usare il nome completo della rete virtuale. Le reti virtuali classiche create con il portale hanno un nome di file lungo, necessario per PowerShell. Usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml, è possibile visualizzare il nome di file lungo.
L'esempio seguente reimposta il gateway per una rete virtuale denominata "Group TestRG1 TestVNet1" (nel portale mostra semplicemente "TestVNet1"):
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Risultato:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Reimpostare una connessione
Quando si reimposta una connessione gateway VPN, il gateway non viene riavviato. e viene reimpostata e ripristinata solo la connessione selezionata. Dal portale di Azure è possibile reimpostare facilmente una connessione.
- Passare alla Connessione che si desidera reimpostare. È possibile trovare la risorsa di connessione individuandola in Tutte le risorse o passando a "Nome gateway" -> Connessioni.
- Nell'elenco delle connessioni per il gateway fare clic sulla connessione che si desidera reimpostare per aprire la pagina Connessione per tale connessione.
- Nel riquadro sinistro della pagina Connessione scorrere verso il basso fino alla sezione Supporto e risoluzione dei problemi e selezionare Reimposta.
- Nella pagina Reimposta fare clic su Reimposta per reimpostare la connessione.
Passaggi successivi
Per altre informazioni sul gateway VPN, vedere Domande frequenti sul gateway VPN.