Delen via

Problemen met virtuele VPN-netwerkgateways en -verbindingen oplossen met behulp van PowerShell

  • Artikel

In dit artikel leert u hoe u network Watcher VPN-probleemoplossing kunt gebruiken om vpn-gateways en hun verbindingen vast te stellen en op te lossen om verbindingsproblemen tussen uw virtuele netwerk en on-premises netwerk op te lossen. VPN-probleemoplossingsaanvragen zijn langlopende aanvragen, wat enkele minuten kan duren om een resultaat te retourneren. De logboeken van probleemoplossing worden opgeslagen in een container in een opslagaccount dat is opgegeven.

Vereisten

  • Een Azure-account met een actief abonnement. maak gratis een account aan.

  • Een Network Watcher ingeschakeld in de regio van de virtuele netwerkgateway. Zie Azure Network Watcher in- of uitschakelen voor meer informatie.

  • Een virtuele netwerkgateway. Zie Ondersteunde gatewaytypen voor meer informatie over ondersteunde gatewaytypen.

  • Azure Cloud Shell of Azure PowerShell.

    Met de stappen in dit artikel worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

    U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Voor dit artikel is de Az PowerShell-module vereist. Zie Azure PowerShell installeren voor meer informatie. Voer Get-InstalledModule -Name Az uit om te zien welke versie is geïnstalleerd. Als u PowerShell lokaal uitvoert, meldt u zich aan bij Azure met behulp van de cmdlet Verbinding maken-AzAccount.

Problemen oplossen met behulp van een bestaand opslagaccount

In deze sectie leert u hoe u problemen met een virtuele VPN-netwerkgateway of een VPN-verbinding kunt oplossen met behulp van een bestaand opslagaccount.

Gebruik Start-AzNetworkWatcherResourceTroubleshooting om problemen met de VPN-gateway op te lossen.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Nadat de aanvraag voor probleemoplossing is voltooid, wordt deze in orde of beschadigd geretourneerd. Gedetailleerde logboeken worden opgeslagen in de opslagaccountcontainer die u in de vorige opdracht hebt opgegeven. Zie Logboekbestanden voor meer informatie. U kunt Storage Explorer of een andere manier gebruiken om de logboeken te openen en te downloaden. Zie Aan de slag met Storage Explorer voor meer informatie.

Problemen oplossen met behulp van een nieuw opslagaccount

In deze sectie leert u hoe u problemen met een virtuele VPN-netwerkgateway of een VPN-verbinding kunt oplossen met behulp van een nieuw opslagaccount.

Gebruik New-AzStorageAccount en New-AzStorageContainer om een nieuw opslagaccount en een container te maken. Gebruik vervolgens Start-AzNetworkWatcherResourceTroubleshooting om problemen met de VPN-gateway op te lossen.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Nadat de aanvraag voor probleemoplossing is voltooid, wordt deze in orde of beschadigd geretourneerd. Gedetailleerde logboeken worden opgeslagen in de opslagaccountcontainer die u in de vorige opdracht hebt opgegeven. Zie Logboekbestanden voor meer informatie. U kunt Storage Explorer of een andere manier gebruiken om de logboeken te openen en te downloaden. Zie Aan de slag met Storage Explorer voor meer informatie.

Gerelateerde inhoud