使用 PowerShell 針對 VPN 虛擬網路閘道和連線進行疑難排解
在本文中,您將了解如何使用網路監看員 VPN 疑難排解功能來診斷 VPN 虛擬網路閘道及其連線並進行疑難排解,以解決虛擬網路與內部部署網路之間的連線問題。 VPN 疑難排解要求是執行時間很長的要求,可能需要幾分鐘的時間才會傳回結果。 疑難排解記錄會儲存在指定儲存體帳戶的容器中。
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
已在虛擬網路閘道的區域中啟用網路監看員。 如需詳細資訊,請參閱啟用或停用 Azure 網路監看員。
虛擬網路閘道。 如需有關支援閘道類型的詳細資訊,請參閱支援的閘道類型。
Azure Cloud Shell 或 Azure PowerShell。
本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure PowerShell Cmdlet。 若要在 Cloud Shell 中執行命令,請選取程式碼區塊右上角的 [開啟 Cloud Shell]。 選取 [複製] 以複製程式碼,然後將其貼入 Cloud Shell 以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。
您也可以在本機安裝 Azure PowerShell 來執行 Cmdlet。 本文需要 Az PowerShell 模組。 如需詳細資訊,請參閱安裝 Azure PowerShell (部分機器翻譯)。 若要尋找已安裝的版本,請執行
Get-InstalledModule -Name Az
。 如果您在本機執行 PowerShell,請使用 Connect-AzAccount Cmdlet 登入 Azure。
在本節中,您會了解如何使用現有儲存體帳戶對 VPN 虛擬網路閘道或 VPN 連線進行疑難排解。
使用 Start-AzNetworkWatcherResourceTroubleshooting 開始對 VPN 閘道進行疑難排解。
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
完成疑難排解要求之後,會傳回 healthy 或 unhealthy。 您在上一個命令中指定的儲存體帳戶容器中也會儲存詳細記錄。 如需詳細資訊,請參閱記錄檔。 您可以使用儲存體總管或任何其他偏好方式來存取和下載記錄。 如需詳細資訊,請參閱開始使用儲存體總管。
在本節中,您會了解如何使用新的儲存體帳戶對 VPN 虛擬網路閘道或 VPN 連線進行疑難排解。
使用 New-AzStorageAccount 和 New-AzStorageContainer 建立新的儲存體帳戶和容器。 然後使用 Start-AzNetworkWatcherResourceTroubleshooting 開始對 VPN 閘道進行疑難排解。
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
完成疑難排解要求之後,會傳回 healthy 或 unhealthy。 您在上一個命令中指定的儲存體帳戶容器中也會儲存詳細記錄。 如需詳細資訊,請參閱記錄檔。 您可以使用儲存體總管或任何其他偏好方式來存取和下載記錄。 如需詳細資訊,請參閱開始使用儲存體總管。