Solucionar problemas de gateways e conexões de rede virtual VPN usando o PowerShell
Nesse artigo, você aprende a usar o recurso de solução de problemas de VPN do Observador de Rede para diagnosticar e solucionar problemas de gateways de rede virtual VPN e suas conexões para resolver problemas de conectividade entre sua rede virtual e a rede local. As solicitações de solução de problemas de VPN são solicitações de execução prolongada, que podem levar vários minutos para retornar um resultado. Os logs de solução de problemas são armazenados em um contêiner em uma conta de armazenamento especificada.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. crie uma conta gratuitamente.
Um Observador de Rede habilitado na região do gateway de rede virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Observador de Rede do Azure.
Um gateway de rede virtual. Para obter mais informações sobre os tipos de gateway suportados, veja Tipos de gateway suportados.
Azure Cloud Shell ou Azure PowerShell.
As etapas desse artigo executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir o Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.
Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. Esse artigo requer o módulo Az PowerShell. Para obter mais informações, veja Como instalar o Azure PowerShell. Para localizar a versão instalada, execute
Get-InstalledModule -Name Az. Se você executar o PowerShell localmente, entre no Azure usando a cmdlet Connect-AzAccount.
Solucionar problemas usando uma conta de armazenamento existente
Nessa secção, aprende-se a resolver problemas num gateway de rede virtual VPN ou numa ligação VPN utilizando uma conta de armazenamento existente.
Use Start-AzNetworkWatcherResourceTroubleshooting para começar a solucionar problemas do gateway VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Depois que a solicitação de solução de problemas for concluída, healthy ou unhealthy será retornado. Os registos detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, veja Arquivos de log. Você pode usar o Storage Explorer ou qualquer outra forma de sua preferência para acessar e baixar os logs. Para obter mais informações, confira Introdução ao Gerenciador de Armazenamento.
Solucionar problemas usando uma nova conta de armazenamento
Nessa secção, aprende-se a resolver problemas num gateway de rede virtual VPN ou numa ligação VPN utilizando uma nova conta de armazenamento.
Use New-AzStorageAccount e New-AzStorageContainer para criar uma nova conta de armazenamento e um contêiner. Então, use Start-AzNetworkWatcherResourceTroubleshooting para começar a solucionar problemas do gateway VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
Depois que a solicitação de solução de problemas for concluída, healthy ou unhealthy será retornado. Os registos detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, veja Arquivos de log. Você pode usar o Storage Explorer ou qualquer outra forma de sua preferência para acessar e baixar os logs. Para obter mais informações, confira Introdução ao Gerenciador de Armazenamento.