Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сброс VPN-шлюза Azure или подключения к шлюзу будет полезен, если вы потеряете международное VPN-подключение на одном или нескольких VPN-туннелях "сеть — сеть". В этой ситуации все локальные VPN-устройства работают правильно, но не могут взаимодействовать с VPN-шлюзами Azure через туннели IPsec. В этой статье показано, как сбросить VPN-шлюз или подключение к шлюзу.
Что происходит при сбросе?
Сброс шлюза
VPN-шлюз состоит из двух экземпляров виртуальной машины, работающих в конфигурации active-standby или active-active. При сбросе настроек шлюза происходит его перезагрузка, после чего повторно применяются конфигурации межсетевых соединений. Шлюз сохранит имеющийся общедоступный IP-адрес. Это означает, что вам не нужно указывать в конфигурации VPN-маршрутизатора новый общедоступный IP-адрес VPN-шлюза Azure.
При выполнении команды сброса шлюза в активной резервной настройке текущий активный экземпляр VPN-шлюза Azure немедленно перезагружается. Краткое прерывание подключения можно ожидать во время переключения на резервный экземпляр из активного экземпляра, который перезагружается.
При выполнении команды сброса шлюза в активной-активной конфигурации, один из активных экземпляров (например, первичный активный экземпляр) VPN-шлюза Azure перезагружается немедленно. Краткое прерывание подключения может ожидаться по мере перезагрузки экземпляра шлюза.
Если подключение не восстановлено после первой перезагрузки, следующие действия могут отличаться в зависимости от того, настроен ли VPN-шлюз как активный резервный или активный:
- Если VPN-шлюз настроен как активный резервный, выполните ту же команду, чтобы перезагрузить второй экземпляр виртуальной машины (новый активный шлюз).
- Если VPN-шлюз настроен как активный-активный, тот же экземпляр перезагружается при повторном выполнении операции сброса шлюза. Вы можете использовать PowerShell или CLI для сброса одного или обоих экземпляров с помощью VIP.
Сброс соединения
Если вы выбираете сбросить подключение, шлюз не перезагружается. Сбрасывается и восстанавливается только выбранное подключение.
Сбросить соединение
Вы можете легко сбросить подключение с помощью портала Azure.
- Перейдите к тому подключению, которое нужно перезагрузить. Вы можете найти ресурс подключения либо, найдя его в Все ресурсы, либо перейдя в 'имя шлюза' -> Подключения -> 'имя подключения'.
- На странице "Подключение" в левой области прокрутите вниз до раздела справки и выберите "Сбросить".
- На странице Сброс выберите Сброс, чтобы сбросить подключение.
Сброс параметров шлюза
Перед сбросом шлюза проверьте следующие ключевые элементы каждого VPN-туннеля "сеть-сеть" (S2S) по технологии IPsec. Любое несоответствие элементов приводит к отключению vpn-туннелей S2S. Проверка и корректировка конфигураций для ваших локальных VPN-шлюзов и шлюзов Azure помогает избежать ненужных перезагрузок и сбоев в работе других подключений через эти шлюзы.
Перед сбросом настроек шлюза проверьте следующие пункты.
- IP-адреса в Интернете (VIP) для VPN-шлюза Azure и локального VPN-шлюза должны быть настроены правильно в политиках Azure и локальных политиках VPN.
- Предварительный ключ должен быть одинаковым как в Azure, так и в локальных VPN-шлюзах.
- Если применяется определенная конфигурация IPsec/IKE, например шифрование, алгоритмы хэширования и режим безопасной пересылки (PFS), задайте для VPN-шлюза Azure и локального VPN-шлюза одинаковые настройки.
Портал Azure
Сбросить настройки VPN-шлюза Resource Manager можно на портале Azure.
- На портале перейдите к шлюзу виртуальной сети, который нужно сбросить.
- На странице шлюза виртуальной сети в левой области прокрутите страницу и найдите Справка —> Сброс.
- На странице сброса выберите Сброс. После выдачи команды текущий активный экземпляр VPN-шлюза Azure перезагружается немедленно. Сброс шлюза приводит к перерыву в VPN-подключении и может ограничить будущий анализ причин проблемы.
Примечание. Если VPN-шлюз настроен как активный-активный, можно сбросить экземпляры шлюза с помощью виртуальных IP-адресов экземпляров в PowerShell или CLI.
PowerShell
Командлет сброса шлюза — Reset-AzVirtualNetworkGateway. Если шлюз настроен как активный— активный, используйте -GatewayVip <string> для сброса обоих экземпляров по одному.
В следующем примере выполняется сброс шлюза виртуальной сети с именем VNet1GW в группе ресурсов TestRG1:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Журнал сбросов шлюза можно просмотреть в портале Azure, перейдя в раздел 'GatewayName' -> Ресурсное здоровье.
Azure CLI (интерфейс командной строки Azure)
Чтобы сбросить шлюз, используйте команду az network vnet-gateway reset. Если шлюз настроен как активный-активный, используйте --gateway-vip <string> для последовательного сброса обоих экземпляров.
В следующем примере выполняется сброс шлюза виртуальной сети с именем VNet5GW в группе ресурсов TestRG5:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Журнал сбросов шлюза можно просмотреть в портале Azure, перейдя в раздел 'GatewayName' -> Ресурсное здоровье.
Следующие шаги
Для получения дополнительной информации о VPN-шлюзе см. Часто задаваемые вопросы о VPN-шлюзе.