使用 PowerShell 删除虚拟网络网关(经典)
本文介绍如何在经典(旧的)部署模型中使用 PowerShell 删除 VPN 网关。 删除虚拟网络网关后,修改网络配置文件以删除不再使用的元素。
本文中的步骤适用于经典部署模型,不适用于当前部署模型“资源管理器”。 除非就是希望使用经典部署模型,否则建议使用本文中提到的资源管理器版本。
重要
你无法再为经典部署模型(服务管理)虚拟网络创建新的虚拟网络网关。 只能为资源管理器虚拟网络创建新的虚拟网络网关。
步骤 1:连接到 Azure
1.安装最新的 PowerShell cmdlet。
使用经典部署模型时,会无法使用 Azure Cloud Shell。 相反,用户必须在计算机上本地安装最新版本的 Service Management (SM) PowerShell cmdlet。 这些 cmdlet 不同于 AzureRM 或 Az cmdlet。 要安装 SM cmdlet,请参阅“安装服务管理 cmdlet”。 有关一般 Azure PowerShell 的详细信息,请参阅 Azure PowerShell 文档。
2.连接到 Azure 帐户。
使用提升的权限打开 PowerShell 控制台,并连接到帐户。 使用下面的示例来帮助连接:
使用提升的权限打开 PowerShell 控制台。
连接到帐户。 使用下面的示例来帮助连接:
Add-AzureAccount
步骤 2:导出并查看网络配置文件
在计算机上创建一个目录,然后将网络配置文件导出到该目录。 使用此文件查看当前配置信息并修改网络配置。
在此示例中,网络配置文件导出到 C:\AzureNet。
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
使用文本编辑器打开文件,并查看经典 VNet 的名称。 在 Azure 门户中创建 VNet 时,Azure 使用的全名在门户中不可见。 例如,在 Azure 门户中命名为“ClassicVNet1”的 VNet 可能在网络配置文件中具有更长的名称。 名称可能如下所示:“Group ClassicRG1 ClassicVNet1”。 虚拟网络名称以“VirtualNetworkSite name =”的形式列出。 运行 PowerShell cmdlet 时,请使用网络配置文件中的名称。
步骤 3:删除虚拟网络网关
删除虚拟网络网关时,通过该网关的所有 VNet 连接都将断开。 如果 P2S 客户端连接到 VNet,它们将断开连接且不发出警告。
此示例将删除虚拟网络网关。 确保使用网络配置文件中虚拟网络的全名。
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
如果成功,则返回显示:
Status : Successful
步骤 4:修改网络配置文件
删除虚拟网络网关时,cmdlet 不会修改网络配置文件。 需修改文件才可删除不再使用的元素。 以下部分可帮助你修改下载的网络配置文件。
本地网络站点引用
若要删除站点引用信息,请更改 ConnectionsToLocalNetwork/LocalNetworkSiteRef 的配置。 删除本地站点引用会触发 Azure 删除隧道。 根据创建的配置,可能不会列出 LocalNetworkSiteRef。
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
示例:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
本地网络站点
删除不再使用的所有本地站点。 根据已创建的配置,可能没有列出 LocalNetworkSite。
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
本例中将仅删除 Site3。
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
客户地址池
如果 P2S 连接到 VNet,将有一个 VPNClientAddressPool。 删除与所删除的虚拟网络网关对应的客户地址池。
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
例如:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
删除与 VNet 对应的 GatewaySubnet。
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
例如:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
步骤 5:上传网络配置文件
保存所做的更改,并将网络配置文件上传到 Azure。 确保根据环境需要更改文件路径。
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
如果成功,则返回显示类似于下例的内容:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded