Resolução de problemas: A VPN Site a Site do Azure desliga-se de forma intermitente

Poderá ter o problema de uma ligação VPN Site-to-Site do Microsoft Azure nova ou existente não ser estável ou desligar-se regularmente. Este artigo fornece etapas de solução de problemas para ajudá-lo a identificar e resolver a causa do problema.

Se o seu problema do Azure não for resolvido neste artigo, visite os fóruns do Azure em Microsoft Q & A e Stack Overflow. Você pode postar seu problema nesses fóruns ou postar para @AzureSupport no Twitter. Você também pode enviar uma solicitação de suporte do Azure. Para enviar uma solicitação de suporte, na página de suporte do Azure, selecione Obter suporte.

Passos de resolução de problemas

Etapa de pré-requisito

Verifique o tipo de gateway de rede virtual do Azure:

1. Aceda ao portal do Azure.

2. Verifique a página Visão geral do gateway de rede virtual para verificar o tipo. Exemplo: baseado em rota.

   

Etapa 1: verificar se o dispositivo VPN local está validado

1. Verifique se está a utiliza um dispositivo VPN validado e a versão do sistema operativo validada. Se o dispositivo VPN não for validado, poderá ter de contactar o fabricante do dispositivo para ver se existe algum problema de compatibilidade.
2. Verifique se o dispositivo VPN está configurado corretamente. Para obter mais informações, consulte Editando exemplos de configuração de dispositivo.

Etapa 2: Verificar as configurações da Associação de Segurança (para gateways de rede virtual do Azure baseados em políticas)

1. Verifique se a rede virtual, as sub-redes e os intervalos na definição de gateway de rede local no Microsoft Azure são iguais à configuração no dispositivo VPN local.
2. Verifique se as definições da Associação de Segurança correspondem.

Etapa 3: Verificar rotas definidas pelo usuário ou grupos de segurança de rede na sub-rede do gateway

Uma rota definida pelo utilizador na sub-rede do gateway pode estar a restringir algum tráfego e a permitir outro tráfego. Isto faz parecer que a ligação VPN não seja fiável para alguns tráfegos e seja boa para outros.

Etapa 4: Verifique a configuração "um túnel VPN por par de sub-redes" (para gateways de rede virtual baseados em políticas)

Certifique-se de que o dispositivo VPN local está definido para ter um túnel VPN por par de sub-redes para gateways de rede virtual baseados em políticas.

Etapa 5: Verificar as limitações da associação de segurança

O gateway de rede virtual tem limite de 200 pares de Associação de Segurança de sub-rede. Se o número de sub-redes de rede virtual do Azure multiplicado vezes pelo número de sub-redes locais for maior que 200, você poderá ver sub-redes esporádicas se desconectando.

Etapa 6: Verificar o endereço da interface externa do dispositivo VPN local

Se o endereço IP voltado para a Internet do dispositivo VPN estiver incluído na definição de espaço de endereço do gateway de rede local no Azure, você poderá enfrentar desconexões esporádicas.

Etapa 7: Verifique se o dispositivo VPN local tem o Perfect Forward Secrecy ativado

O recurso Perfect Forward Secrecy pode causar problemas de desconexão. Se o dispositivo VPN tiver o Sigilo de encaminhamento perfeito ativado, desative o recurso. Em seguida, atualize a diretiva IPsec do gateway de rede virtual.

Próximos passos

• Configurar uma conexão Site a Site para uma rede virtual
• Configurar a política IPsec/IKE para conexões VPN Site a Site