Устранение неполадок шлюзов и подключений VPN виртуальной сети с помощью Azure CLI
В этой статье вы узнаете, как использовать Наблюдатель за сетями возможность устранения неполадок VPN для диагностики и устранения неполадок шлюзов виртуальной сети VPN и их подключений для решения проблем с подключением между виртуальной сетью и локальной сетью. Запросы по устранению неполадок VPN — это длительные запросы, которые могут занять несколько минут, чтобы вернуть результат. Журналы, используемые при устранении неполадок, хранятся в контейнере указанной учетной записи хранения.
Необходимые компоненты
Учетная запись Azure с активной подпиской. создайте учетную запись бесплатно.
В регионе шлюза виртуальной сети включена Наблюдатель за сетями. Дополнительные сведения см. в статье "Включение или отключение Azure Наблюдатель за сетями".
Шлюз виртуальной сети. Дополнительные сведения см. в разделе "Поддерживаемые типы шлюзов".
Azure Cloud Shell или Azure CLI
Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.
Вы также можете установить Azure CLI локально для выполнения команд. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .
Устранение неполадок с использованием существующей учетной записи хранения
В этом разделе описано, как устранить неполадки шлюза виртуальной сети VPN или VPN-подключения с помощью существующей учетной записи хранения.
Используйте az storage account show , чтобы получить идентификатор ресурса учетной записи хранения. Затем используйте az network watcher устранение неполадок, чтобы начать устранение неполадок VPN-шлюза.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
После завершения запроса на устранение неполадок возвращается текст действия с текстом действия, который содержит общие рекомендации по устранению проблемы. Если действие можно предпринять для проблемы, ссылка предоставляется с дополнительными рекомендациями.
Кроме того, подробные журналы хранятся в контейнере учетной записи хранения, указанном в предыдущей команде. Дополнительные сведения см. в разделе "Файлы журнала". Вы можете использовать обозреватель службы хранилища или любой другой способ, который вы предпочитаете получать доступ к журналам и скачивать их. Дополнительные сведения см. в статье "Начало работы с Обозреватель службы хранилища".
Устранение неполадок с помощью новой учетной записи хранения
В этом разделе описано, как устранить неполадки шлюза виртуальной сети VPN или VPN-подключения с помощью новой учетной записи хранения.
Используйте az storage account create и az storage container create , чтобы создать новую учетную запись хранения и контейнер соответственно. Затем используйте команду az network watcher, чтобы начать устранение неполадок VPN-шлюза.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
После завершения запроса на устранение неполадок возвращается текст действия с текстом действия, который содержит общие рекомендации по устранению проблемы. Если действие можно предпринять для проблемы, ссылка предоставляется с дополнительными рекомендациями.
Кроме того, подробные журналы хранятся в контейнере учетной записи хранения, указанном в предыдущей команде. Дополнительные сведения см. в разделе "Файлы журнала". Вы можете использовать обозреватель службы хранилища или любой другой способ, который вы предпочитаете получать доступ к журналам и скачивать их. Дополнительные сведения см. в статье "Начало работы с Обозреватель службы хранилища".