Udostępnij za pośrednictwem

Rozwiązywanie problemów: Site-to-Site VPN na platformie Azure sporadycznie się rozłącza.

  • Artykuł

Może wystąpić problem, że nowe lub istniejące połączenie sieci VPN typu lokacja-lokacja platformy Microsoft Azure nie jest stabilne lub regularnie się rozłącza. Ten artykuł zawiera kroki rozwiązywania problemów, które pomogą Ci zidentyfikować i rozwiązać przyczynę problemu.

Jeśli problem z platformą Azure nie został rozwiązany w tym artykule, odwiedź fora platformy Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz zamieścić swój problem na tych forach lub go zamieścić na @AzureSupport na Twitterze. Możesz również przesłać żądanie pomocy technicznej dotyczącej platformy Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.

Kroki rozwiązywania problemów

Krok wstępny

Sprawdź typ bramy sieci wirtualnej platformy Azure:

  1. Przejdź do portalu Azure Portal.
  2. Sprawdź stronę Przegląd bramy sieci wirtualnej, aby zweryfikować typ. Przykład: trasowy.

Krok 1. Sprawdzanie, czy lokalne urządzenie sieci VPN zostało zweryfikowane

  1. Sprawdź, czy używasz zweryfikowanego urządzenia sieci VPN i wersji systemu operacyjnego. Jeśli urządzenie sieci VPN nie jest zweryfikowane, może być konieczne skontaktowanie się z producentem urządzenia w celu sprawdzenia, czy wystąpił problem ze zgodnością.
  2. Upewnij się, że urządzenie sieci VPN jest poprawnie skonfigurowane. Aby uzyskać więcej informacji, zobacz Edytowanie przykładów konfiguracji urządzeń.

Krok 2. Sprawdź ustawienia Stowarzyszenia Bezpieczeństwa (dla bram sieci wirtualnych Azure opartych na zasadach)

  1. Upewnij się, że sieć wirtualna, podsieci i zakresy w definicji bramy sieci lokalnej na platformie Microsoft Azure są takie same jak konfiguracja lokalnego urządzenia sieci VPN.
  2. Sprawdź, czy ustawienia skojarzenia zabezpieczeń są zgodne.

Krok 3. Sprawdzanie tras zdefiniowanych przez użytkownika lub sieciowych grup zabezpieczeń w podsieci bramy

Trasa zdefiniowana przez użytkownika w podsieci bramy może ograniczać ruch i zezwalać na inny ruch. Sprawia to wrażenie, że połączenie VPN jest zawodne dla niektórych rodzajów ruchu, i niezawodne dla innych.

Krok 4. Sprawdzanie ustawienia "jeden tunel VPN na parę podsieci" (dla bram sieci wirtualnej opartych na zasadach)

Upewnij się, że lokalne urządzenie sieci VPN ma jeden tunel VPN dla każdej pary podsieci dla bram sieci wirtualnych opartych na zasadach.

Krok 5: Sprawdź ograniczenia skojarzeń zabezpieczeń

Brama sieci wirtualnej ma limit wynoszący 200 par skojarzeń zabezpieczeń dla podsieci. Jeśli liczba podsieci sieci wirtualnej Azure pomnożona przez liczbę podsieci lokalnych jest większa niż 200, mogą wystąpić sporadyczne rozłączenia podsieci.

Krok 6. Sprawdzanie adresu zewnętrznego lokalnego urządzenia sieci VPN

Jeśli adres IP urządzenia VPN, który jest widoczny z Internetu, znajduje się w definicji przestrzeni adresowej bramy sieci lokalnej na platformie Azure, mogą wystąpić przypadkowe rozłączenia.

Krok 7. Sprawdzanie, czy lokalne urządzenie sieci VPN ma włączoną funkcję Perfect Forward Secrecy

Funkcja Perfect Forward Secrecy może powodować problemy z połączeniem. Jeśli na urządzeniu sieci VPN włączono funkcję Perfect forward Secrecy , wyłącz tę funkcję. Następnie zaktualizuj zasady protokołu IPsec bramy sieci wirtualnej.

Następne kroki