Řešení potíží s bránami a připojeními virtuální sítě VPN pomocí PowerShellu

• Azure Portal
• PowerShell
• Azure CLI

V tomto článku se dozvíte, jak pomocí funkce řešení potíží se sítí VPN služby Network Watcher diagnostikovat a řešit potíže s bránami virtuální sítě VPN a jejich připojeními k řešení problémů s připojením mezi vaší virtuální sítí a místní sítí. Žádosti o řešení potíží se sítí VPN jsou dlouhotrvající požadavky, které by mohly trvat několik minut, než se vrátí výsledek. Protokoly z řešení potíží se ukládají v kontejneru v zadaném účtu úložiště.

Požadavky

• Účet Azure s aktivním předplatným. zdarma si vytvořte účet.

• Služba Network Watcher je povolená v oblasti brány virtuální sítě. Další informace najdete v tématu Povolení nebo zakázání služby Azure Network Watcher.

• Brána virtuální sítě. Další informace o podporovaných typech bran najdete v tématu Podporované typy bran.

• Azure Cloud Shell nebo Azure PowerShell.

  Kroky v tomto článku spouští rutiny Azure PowerShellu interaktivně ve službě Azure Cloud Shell. Pokud chcete příkazy spustit v Cloud Shellu, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu. Výběrem možnosti Kopírovat zkopírujte kód a vložte ho do Cloud Shellu a spusťte ho. Cloud Shell můžete spustit také z webu Azure Portal.

  Ke spuštění rutin můžete také nainstalovat Azure PowerShell místně. Tento článek vyžaduje modul Az PowerShell. Další informace najdete v tématu Postup instalace Azure PowerShellu. Nainstalovanou verzi zjistíte spuštěním rutiny Get-InstalledModule -Name Az. Pokud spustíte PowerShell místně, přihlaste se k Azure pomocí rutiny Připojení-AzAccount.

Řešení potíží s použitím existujícího účtu úložiště

V této části se dozvíte, jak řešit potíže s bránou virtuální sítě VPN nebo připojením VPN pomocí existujícího účtu úložiště.

Brána

Pokud chcete začít řešit potíže s bránou VPN, použijte Start-AzNetworkWatcherResourceTroubleshooting .

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Připojení

Pokud chcete začít řešit potíže s připojením VPN, použijte Start-AzNetworkWatcherResourceTroubleshooting .

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Po dokončení žádosti o řešení potíží se vrátí stav v pořádku nebo není v pořádku. Podrobné protokoly se ukládají do kontejneru účtu úložiště, který jste zadali v předchozím příkazu. Další informace najdete v tématu Soubory protokolu. Průzkumníka služby Storage nebo jiný způsob, jak dáváte přednost přístupu a stahování protokolů. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.

Řešení potíží s použitím nového účtu úložiště

V této části se dozvíte, jak řešit potíže s bránou virtuální sítě VPN nebo připojením VPN pomocí nového účtu úložiště.

Brána

Pomocí rutiny New-AzStorageAccount a New-AzStorageContainer vytvořte nový účet úložiště a kontejner. Pak pomocí rutiny Start-AzNetworkWatcherResourceTroubleshooting začněte řešit potíže s bránou VPN.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Připojení

Pomocí rutiny New-AzStorageAccount a New-AzStorageContainer vytvořte nový účet úložiště a kontejner. Pak pomocí rutiny Start-AzNetworkWatcherResourceTroubleshooting začněte řešit potíže s bránou VPN.

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Po dokončení žádosti o řešení potíží se vrátí stav v pořádku nebo není v pořádku. Podrobné protokoly se ukládají do kontejneru účtu úložiště, který jste zadali v předchozím příkazu. Další informace najdete v tématu Soubory protokolu. Průzkumníka služby Storage nebo jiný způsob, jak dáváte přednost přístupu a stahování protokolů. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.

Související obsah

• Kurz: Diagnostika potíží s komunikací mezi virtuálními sítěmi pomocí webu Azure Portal

• Přehled řešení potíží se sítí VPN