你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重置 VPN 网关或连接
如果丢失一个或多个站点到站点隧道上的跨界 VPN 连接,重置 Azure VPN 网关或网关连接可有效解决该情况。 在此情况下,本地 VPN 设备都在正常工作,但却无法与 Azure VPN 网关建立 IPsec 隧道。 本文可帮助你重置 VPN 网关或网关连接。
重置期间发生的情况
网关重置
VPN 网关由在主动-备用或主动-主动配置中运行的两个虚拟机 (VM) 实例组成。 重置网关时会重启网关,并对其重新应用跨界配置。 该网关将保持已有的公共 IP 地址。 这意味着不需要使用 Azure VPN 网关的新公共 IP 地址更新 VPN 路由器配置。
在主动-备用设置中发出重置网关的命令后,会立即重新启动 Azure VPN 网关的当前活动实例。 从活动实例(正在重新启动)故障转移到备用实例期间,可能会出现短暂的连接中断。
在主动-主动设置中发出重置网关的命令后,会立即重新启动 Azure VPN 网关的其中一个活动实例(例如主要活动实例)。 当网关实例重新启动时,可能会出现短暂的连接中断。
如果在第一次重新启动后未还原连接,则后续步骤可能会有所不同,具体取决于 VPN 网关是配置为主动-备用还是主动-主动:
- 如果 VPN 网关配置为主动-备用,则再次发出同一命令以重新启动第二个 VM 实例(新活动网关)。
- 如果 VPN 网关配置为主动-主动,那么再次发出重置网关操作时,将重新启动同一实例。 可以使用 PowerShell 或 CLI 通过 VIP 重置一个或全部两个实例。
连接重置
选择重置连接时,网关不会重新启动。 仅重置并还原所选连接。
重置连接
可使用 Azure 门户轻松重置连接。
转到要重置的“连接”。 可以通过以下方式查找连接资源:可以在“所有资源”中找到它,也可以转到“网关名称”->“连接”->“连接名称”进行查找
在“连接”页面上的左侧窗格中,向下滚动到“帮助”部分,然后选择“重置”。
在“重置”页中,选择“重置”以重置连接。
重置网关
在重置网关之前,请为每个 IPsec 站点到站点 (S2S) VPN 隧道验证下述关键项。 如果项中存在任何不匹配,会导致 S2S VPN 隧道断开连接。 验证并更正本地网关和 Azure VPN 网关的配置能够避免网关上其他正在工作的连接出现不必要的重新启动和中断。
在重置网关之前,请检查以下各项:
- 在 Azure 和本地 VPN 策略中,为 Azure VPN 网关和本地 VPN 网关配置的 Internet IP 地址 (VIP) 正确。
- 在 Azure 和本地 VPN 网关上,预共享的密钥必须相同。
- 如果应用特定的 IPsec/IKE 配置,如加密、哈希算法和 PFS(完全向前保密),请确保 Azure 和本地 VPN 网关具有相同配置。
Azure 门户
可使用 Azure 门户重置 Resource Manager VPN 网关。
- 在门户中,转到想要重置的虚拟网络网关。
- 在“虚拟网络网关”页面的左窗格中,滚动浏览并找到“帮助 -> 重置”。
- 在“重置”页面上,选择“重置”。 发出命令后,将立即重新启动 Azure VPN 网关的当前活动实例。 重置网关会导致 VPN 连接中断,并可能限制未来对该问题的根本原因分析。
注意:如果 VPN 网关配置为主动-主动,可以在 PowerShell 或 CLI 中使用实例的 VIP 重置网关实例。
PowerShell
用于重置网关的 cmdlet 是 Reset-AzVirtualNetworkGateway。 如果网关设置为主动-主动,请使用 -GatewayVip <string>
逐个重置这两个实例。
以下示例将重置 TestRG1 资源组中名为 VNet1GW 的虚拟网络网关:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
可在 Azure 门户中,导航到“GatewayName”->“资源运行状况”来查看网关的重置历史记录。
Azure CLI
若要重置网关,请使用 az network vnet-gateway reset 命令。 如果网关设置为主动-主动,请使用 --gateway-vip <string>
逐个重置这两个实例。
以下示例将重置 TestRG5 资源组中名为 VNet5GW 的虚拟网络网关:
az network vnet-gateway reset -n VNet5GW -g TestRG5
可在 Azure 门户中,导航到“GatewayName”->“资源运行状况”来查看网关的重置历史记录。
后续步骤
有关 VPN 网关的详细信息,请参阅 VPN 网关常见问题解答。