重置 VPN 网关或连接

  • 项目

如果丢失一个或多个站点到站点隧道上的跨界 VPN 连接,重置 Azure VPN 网关或网关连接可有效解决该情况。 在此情况下,本地 VPN 设备都在正常工作,但却无法与 Azure VPN 网关建立 IPsec 隧道。 本文可帮助你重置 VPN 网关或网关连接。

重置期间发生的情况

网关重置

VPN 网关由在活动备用配置中运行的两个 VM 实例组成。 重置网关时会重启网关,并对其重新应用跨界配置。 该网关将保持已有的公共 IP 地址。 这意味着不需要使用 Azure VPN 网关的新公共 IP 地址更新 VPN 路由器配置。

发出重置网关命令后,会立即重新启动 Azure VPN 网关的当前活动实例。 从活动实例(正在重新启动)故障转移到备用实例期间会有一个短暂的时间间隔。 该时间间隔应不超过 1 分钟。

如果在首次重新启动后未恢复连接,再次发出同一命令以重新启动第二个 VM 实例(新活动网关)。 如果连续请求两次重新启动,则重新启动这两个 VM 实例(活动和备用)的时间可能会略长一些。 这种情况会导致 VPN 连接出现较长的时间间隔,VM 需要最多 30 到 45 分钟才能完成重新启动。

在两次重新启动之后,如果仍然存在跨界连接问题,请从 Azure 门户提出支持请求。

连接重置

选择重置连接时,网关不会重新启动。 仅重置并还原所选连接。

重置连接

可使用 Azure 门户轻松重置连接。

  1. 转到要重置的“连接”。 可以通过以下方式查找连接资源:可以在“所有资源”中找到它,也可以转到“网关名称”->“连接”->“连接名称”进行查找

  2. 在“连接”页上的左窗格中,向下滚动到“支持 + 故障排除”部分,然后选择“重置”。

  3. 在“重置”页上,单击“重置”以重置连接。

    Screenshot showing the Reset button selected.

重置网关

在重置网关之前,请为每个 IPsec 站点到站点 (S2S) VPN 隧道验证下面列出的重要项目。 如果项目中存在任何不匹配,将导致 S2S VPN 隧道断开连接。 验证并更正本地网关和 Azure VPN 网关的配置能够避免网关上其他正在工作的连接出现不必要的重新启动和中断。

在重置网关之前,请检查以下各项:

  • 在 Azure 和本地 VPN 策略中,为 Azure VPN 网关和本地 VPN 网关配置的 Internet IP 地址 (VIP) 正确。
  • 在 Azure 和本地 VPN 网关上,预共享的密钥必须相同。
  • 如果应用特定的 IPsec/IKE 配置,如加密、哈希算法和 PFS(完全向前保密),请确保 Azure 和本地 VPN 网关具有相同配置。

Azure 门户

可使用 Azure 门户重置 Resource Manager VPN 网关。

  1. 在门户中,转到想要重置的虚拟网络网关。
  2. 在“虚拟网络网关”页面的左窗格中,向下滚动到“重置”。
  3. 在“重置”页面上,选择“重置”。 发出命令后,将立即重新启动 Azure VPN 网关的当前活动实例。 重置网关会导致 VPN 连接中断,并可能限制未来对该问题的根本原因分析。

PowerShell

用于重置网关的 cmdlet 是 Reset-AzVirtualNetworkGateway。 进行重置前,请确保拥有最新版本的 PowerShell Az cmdlet。 以下示例将重置 TestRG1 资源组中名为 VNet1GW 的虚拟网络网关:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

收到返回结果时,可假定网关重置成功。 但返回结果没有明确指出重置成功。 如要仔细查看历史记录,确定网关重置发生的确切时间,可在 Azure 门户中查看该信息。 在门户中,导航到“网关名称”->“资源运行状况”。

Azure CLI

若要重置网关,请使用 az network vnet-gateway reset 命令。 以下示例将重置 TestRG5 资源组中名为 VNet5GW 的虚拟网络网关:

az network vnet-gateway reset -n VNet5GW -g TestRG5

收到返回结果时,可假定网关重置成功。 但返回结果没有明确指出重置成功。 如要仔细查看历史记录,确定网关重置发生的确切时间,可在 Azure 门户中查看该信息。 在门户中,导航到“网关名称”->“资源运行状况”。

重置经典网关

用于重置经典网关的 cmdlet 是 Reset-AzureVNetGateway。 进行重置前,请确保拥有最新版本的 Service Management (SM) PowerShell cmdlet

使用此命令时,请确保使用的是虚拟网络的全名。 使用门户创建的经典 VNet 具有 PowerShell 所需的长名称。 可以使用“Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml”查看长名称。

以下示例重置名为“Group TestRG1 TestVNet1”的虚拟网络的网关(在门户中简单地显示为“TestVNet1”):

Reset-AzureVNetGateway -VnetName 'Group TestRG1 TestVNet1'

结果:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

后续步骤

有关 VPN 网关的详细信息,请参阅 VPN 网关常见问题解答