Problemen met virtuele VPN-netwerkgateways en -verbindingen oplossen met behulp van de Azure CLI
In dit artikel leert u hoe u network Watcher VPN-probleemoplossing kunt gebruiken om vpn-gateways en hun verbindingen vast te stellen en op te lossen om verbindingsproblemen tussen uw virtuele netwerk en on-premises netwerk op te lossen. VPN-probleemoplossingsaanvragen zijn langlopende aanvragen, wat enkele minuten kan duren om een resultaat te retourneren. De logboeken van probleemoplossing worden opgeslagen in een container in een opslagaccount dat is opgegeven.
Vereisten
Een Azure-account met een actief abonnement. maak gratis een account aan.
Een Network Watcher ingeschakeld in de regio van de virtuele netwerkgateway. Zie Azure Network Watcher in- of uitschakelen voor meer informatie.
Een virtuele netwerkgateway. Zie Ondersteunde gatewaytypen voor meer informatie.
Azure Cloud Shell of Azure CLI.
In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiƫren om de code te kopiƫren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.
U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .
Problemen oplossen met behulp van een bestaand opslagaccount
In deze sectie leert u hoe u problemen met een virtuele VPN-netwerkgateway of een VPN-verbinding kunt oplossen met behulp van een bestaand opslagaccount.
Gebruik az storage account show om de resource-id van het opslagaccount op te halen. Gebruik vervolgens az network watcher troubleshooting start to start troubleshooting the VPN gateway.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Nadat de aanvraag voor probleemoplossing is voltooid, wordt In orde of UnHealthy geretourneerd met actietekst die algemene richtlijnen biedt voor het oplossen van het probleem. Als er een actie kan worden ondernomen voor het probleem, krijgt u een koppeling met meer richtlijnen.
Daarnaast worden gedetailleerde logboeken opgeslagen in de opslagaccountcontainer die u in de vorige opdracht hebt opgegeven. Zie Logboekbestanden voor meer informatie. U kunt Storage Explorer of een andere manier gebruiken om de logboeken te openen en te downloaden. Zie Aan de slag met Storage Explorer voor meer informatie.
Problemen oplossen met behulp van een nieuw opslagaccount
In deze sectie leert u hoe u problemen met een virtuele VPN-netwerkgateway of een VPN-verbinding kunt oplossen met behulp van een nieuw opslagaccount.
Gebruik az storage account create en az storage container create om respectievelijk een nieuw opslagaccount en een container te maken. Gebruik vervolgens az network watcher troubleshooting start to start troubleshooting the VPN gateway.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Nadat de aanvraag voor probleemoplossing is voltooid, wordt In orde of UnHealthy geretourneerd met actietekst die algemene richtlijnen biedt voor het oplossen van het probleem. Als er een actie kan worden ondernomen voor het probleem, krijgt u een koppeling met meer richtlijnen.
Daarnaast worden gedetailleerde logboeken opgeslagen in de opslagaccountcontainer die u in de vorige opdracht hebt opgegeven. Zie Logboekbestanden voor meer informatie. U kunt Storage Explorer of een andere manier gebruiken om de logboeken te openen en te downloaden. Zie Aan de slag met Storage Explorer voor meer informatie.
Gerelateerde inhoud
Overzicht van VPN-problemen oplossen.