Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Redefinir um Gateway de VPN ou uma conexão de gateway do Azure é útil se você perder a conectividade VPN entre locais em um ou mais túneis de VPN site a site. Nessa situação, os dispositivos VPN locais estão funcionando corretamente, mas não conseguem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda você a redefinir um gateway de VPN ou uma conexão de gateway.
Redefinir um gateway de VPN
Um gateway de VPN é composto por duas instâncias de VM em execução em uma configuração ativa-ativa ou em espera ativa. Quando você redefine o gateway, ele reinicializa o gateway e aplica novamente as configurações entre instalações a ele. O gateway mantém o endereço IP público que já tem. Isso significa que você não precisa atualizar a configuração do roteador VPN com um novo endereço IP público para o gateway de VPN do Azure.
Comportamento de redefinição de gateway
O comportamento de redefinição de gateway depende da configuração do gateway de VPN.
Gateway em modo ativo-ativo: quando você emite o comando para redefinir o gateway na configuração ativo-ativo, uma das instâncias ativas (a instância ativa primária) do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada à medida que a instância do gateway é reinicializada.
Gateway de modo ativo em espera: quando você emite o comando para redefinir o gateway na configuração ativa-em espera, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada durante o failover da instância ativa (sendo reinicializada) para a instância em espera.
Se a conexão não for restaurada após a primeira reinicialização, as próximas etapas poderão variar dependendo se o gateway de VPN estiver configurado como ativo-ativo ou ativo-em espera:
- Se o gateway de VPN estiver configurado como ativo-ativo, a mesma instância será reinicializada quando a operação de redefinição do gateway for emitida novamente. Você pode usar o PowerShell ou a CLI para redefinir uma ou ambas as instâncias usando os VIPs.
- Se o gateway de VPN estiver configurado como ativo em espera, emita o mesmo comando novamente para reinicializar a segunda instância de VM (o novo gateway ativo).
Principais itens a serem verificados antes de redefinir um gateway
Antes de redefinir o gateway, verifique os seguintes itens principais listados para cada túnel VPN IPsec site a site (S2S). Qualquer incompatibilidade nos itens resultará na desconexão dos túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN do Azure e locais faz com que você evite reinicializações desnecessárias e interrupções para as outras conexões de trabalho nos gateways.
- Os VIPs (endereços IP da Internet) para o gateway de VPN do Azure e o gateway de VPN local estão configurados corretamente em ambas a políticas de VPN do Azure e de VPN local.
- A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e no local.
- Se você aplicar a configuração de IPsec/IKE específica, como criptografia, algoritmos de hash e PFS (Perfect Forward Secrecy), verifique se que o gateway de VPN do Azure e o gateway de VPN local têm as mesmas configurações.
Redefinir um gateway
As seções a seguir descrevem como redefinir um gateway de VPN usando o portal do Azure, o PowerShell ou a CLI do Azure. Se o gateway de VPN estiver configurado como ativo-ativo e você quiser redefinir cada instância de gateway separadamente, você poderá usar o PowerShell ou a CLI.
Portal do Azure
Para redefinir um gateway de VPN usando o portal do Azure, siga estas etapas:
- No portal, acesse o gateway de rede virtual que você deseja redefinir.
- Na página Gateway de rede virtual, no painel esquerdo, role e localize Ajuda -> Redefinir.
- Na página Redefinir, selecione Redefinir. Após a emissão do comando, a instância ativa atual do gateway Azure VPN é reiniciada imediatamente. A redefinição do gateway causará uma lacuna na conectividade VPN e poderá limitar a análise da causa raiz do problema no futuro.
PowerShell
O cmdlet para redefinição de um gateway é Reset-AzVirtualNetworkGateway. Se o gateway estiver configurado como ativo-ativo, você poderá usar -GatewayVip <string> para redefinir cada instância, uma a uma.
O exemplo a seguir redefine um gateway de rede virtual nomeado VNet1GW no grupo de recursos TestRG1:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Você pode exibir o histórico de redefinição do gateway portal do Azure navegando até o 'GatewayName' –>Resource Health.
CLI do Azure
Para redefinir o gateway, utilize o comando az network vnet-gateway reset. Se o gateway estiver configurado como ativo-ativo, use --gateway-vip <string> para redefinir cada instância, uma a uma.
O exemplo a seguir redefine um gateway de rede virtual nomeado VNet5GW no grupo de recursos TestRG5:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Você pode exibir o histórico de redefinição do gateway portal do Azure navegando até o 'GatewayName' –>Resource Health.
Redefinir um gateway clássico
O cmdlet para redefinir um gateway clássico é Reset-AzureVNetGateway. Os cmdlets do Azure PowerShell para gerenciamento de serviços devem ser instalados localmente na área de trabalho. Não é possível usar o Azure Cloud Shell. Antes de realizar uma redefinição, certifique-se de que possui a última versão dos cmdlets do PowerShell do Gerenciamento de Serviços (SM) .
Ao usar esse comando, verifique se que você está usando o nome completo da rede virtual. As VNets clássicas que foram criadas usando o portal têm um nome longo que é necessário para o PowerShell. Você pode exibir o nome longo usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.
O exemplo a seguir redefine o gateway para uma rede virtual chamada "Group TestRG1 TestVNet1" (que aparece simplesmente como "TestVNet1" no portal):
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Resultado:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Redefinir uma conexão
Quando você redefine uma conexão de gateway de VPN, o gateway não é reinicializado. Somente a conexão selecionada é redefinida e restaurada. Você pode redefinir uma conexão facilmente usando o portal do Azure.
- Navegue até a Conexão que você deseja redefinir. Você pode encontrar o recurso de conexão localizando-o em Todos os recursos ou acessando o 'Nome do Gateway' –> Conexões.
- Na lista de conexões do gateway, clique na conexão que você deseja redefinir para abrir a página Conexão para essa conexão.
- Na página Conexão , no painel esquerdo, role para baixo até a seção Suporte + Solução de Problemas e selecione Redefinir.
- Na página Redefinir , clique em Redefinir para redefinir a conexão.
Próximas etapas
Para obter mais informações sobre o Gateway de VPN, confira as perguntas frequentes sobre o Gateway de VPN.