共用方式為


使用 PowerShell 針對 VPN 虛擬網路閘道和連線進行疑難解答

在本文中,您將了解如何使用網路監看員 VPN 疑難排解功能來診斷 VPN 虛擬網路閘道及其連線並進行疑難排解,以解決虛擬網路與內部部署網路之間的連線問題。 VPN 疑難排解要求是執行時間很長的要求,可能需要幾分鐘的時間才會傳回結果。 疑難排解記錄會儲存在指定儲存體帳戶的容器中。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶

  • 已在虛擬網路閘道的區域中啟用網路監看員。 如需詳細資訊,請參閱啟用或停用 Azure 網路監看員

  • 虛擬網路閘道。 如需支援閘道類型的詳細資訊,請參閱 支援的閘道類型

  • Azure Cloud Shell 或 Azure PowerShell。

    本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure PowerShell Cmdlet。 若要在 Cloud Shell 中執行命令,請選取程式代碼區塊右上角的 [ 開啟 Cloud Shell ]。 選取 [複製] 以複製程式碼,然後將其貼入 Cloud Shell 以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。

    您也可以在本機安裝 Azure PowerShell 來執行 Cmdlet。 本文需要 Az PowerShell 模組。 如需詳細資訊,請參閱 如何安裝 Azure PowerShell。 若要尋找已安裝的版本,請執行 Get-InstalledModule -Name Az。 如果您在本機執行 PowerShell,請使用 Connect-AzAccount Cmdlet 登入 Azure。

使用現有儲存體帳戶進行疑難排解

在本節中,您會了解如何使用現有儲存體帳戶對 VPN 虛擬網路閘道或 VPN 連線進行疑難排解。

使用 Start-AzNetworkWatcherResourceTroubleshooting 來開始針對 VPN 閘道進行疑難解答。

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

完成疑難解答要求之後,會傳回狀況良好狀況不良。 詳細記錄會儲存在您在上一個命令中指定的記憶體帳戶容器中。 如需詳細資訊,請參閱記錄檔。 您可以使用儲存體總管或任何其他偏好方式來存取和下載記錄。 如需詳細資訊,請參閱開始使用儲存體總管

使用新的儲存體帳戶進行疑難排解

在本節中,您會了解如何使用新的儲存體帳戶對 VPN 虛擬網路閘道或 VPN 連線進行疑難排解。

使用 New-Az 儲存體 AccountNew-Az 儲存體 Container 來建立新的記憶體帳戶和容器。 然後,使用 Start-AzNetworkWatcherResourceTroubleshooting 來開始針對 VPN 閘道進行疑難解答。

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

完成疑難解答要求之後,會傳回狀況良好狀況不良。 詳細記錄會儲存在您在上一個命令中指定的記憶體帳戶容器中。 如需詳細資訊,請參閱記錄檔。 您可以使用儲存體總管或任何其他偏好方式來存取和下載記錄。 如需詳細資訊,請參閱開始使用儲存體總管