Résoudre les problèmes liés aux passerelles de réseau virtuel et aux connexions VPN avec Azure CLI
Dans cet article, vous allez découvrir comment utiliser la fonctionnalité de résolution des problèmes VPN de Network Watcher pour diagnostiquer et dépanner des passerelles de réseau virtuel VPN et leurs connexions et résoudre des problèmes de connectivité entre votre réseau virtuel et votre réseau local. Les requêtes de résolution de problèmes VPN nécessitent un certain temps ; vous devrez peut-être patienter plusieurs minutes avant d’obtenir un résultat. Les journaux d’activité de dépannage sont stockés dans un conteneur sur un compte de stockage spécifié.
Prérequis
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Une instance Network Watcher activée dans la région de la passerelle de réseau virtuel. Pour plus d’informations, consultez Activer ou désactiver Azure Network Watcher.
Une passerelle de réseau virtuel. Pour plus d’informations, consultez Types de passerelles pris en charge.
Azure Cloud Shell ou Azure CLI.
Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.
Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.
Résoudre des problèmes à l’aide d’un compte de stockage existant
Dans cette section, vous allez découvrir comment résoudre les problèmes liés aux passerelles de réseau virtuel VPN ou aux connexions VPN à l’aide d’un compte de stockage existant.
Utilisez az storage account show pour récupérer l’ID de ressource du compte de stockage. Ensuite, utilisez az network watcher troubleshooting start pour commencer à résoudre les problèmes de passerelle VPN.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Une fois la requête de résolution des problèmes terminée, la valeur Healthy ou UnHealthyest retournée, accompagnée de texte d’action qui fournit des conseils généraux sur la façon de résoudre le problème. Si une action peut être entreprise pour résoudre le problème, un lien est fourni avec des indications supplémentaires.
En outre, des journaux détaillés sont stockés dans le conteneur du compte de stockage que vous avez spécifié dans la commande précédente. Pour plus d’informations, consultez Fichiers journaux. Vous pouvez utiliser l’explorateur de stockage ou toute autre outil pour accéder aux journaux et les télécharger. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.
Résoudre des problèmes à l’aide d’un nouveau compte de stockage
Dans cette section, vous allez découvrir comment résoudre les problèmes liés aux passerelles de réseau virtuel VPN ou aux connexions VPN à l’aide d’un nouveau compte de stockage.
Utilisez az storage account create et az storage container create pour créer respectivement un compte de stockage et un conteneur. Ensuite, utilisez az network watcher troubleshooting start pour commencer à résoudre les problèmes de passerelle VPN.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Une fois la requête de résolution des problèmes terminée, la valeur Healthy ou UnHealthyest retournée, accompagnée de texte d’action qui fournit des conseils généraux sur la façon de résoudre le problème. Si une action peut être entreprise pour résoudre le problème, un lien est fourni avec des indications supplémentaires.
En outre, des journaux détaillés sont stockés dans le conteneur du compte de stockage que vous avez spécifié dans la commande précédente. Pour plus d’informations, consultez Fichiers journaux. Vous pouvez utiliser l’explorateur de stockage ou toute autre outil pour accéder aux journaux et les télécharger. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.