Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Zurücksetzen einer Azure VPN Gateway-Instanz oder einer Gatewayverbindung ist nützlich, wenn die standortübergreifende VPN-Verbindung bei mindestens einem Site-to-Site-VPN-Tunnel unterbrochen ist. In diesem Fall funktionieren Ihre lokalen VPN-Geräte ordnungsgemäß, können jedoch keine IPsec-Tunnelverbindungen mit Azure VPN Gateway-Instanzen herstellen. Dieser Artikel hilft Ihnen beim Zurücksetzen eines VPN-Gateways oder einer Gatewayverbindung.
Zurücksetzen eines VPN-Gateways
Ein VPN-Gateway besteht aus zwei VM-Instanzen, die in einer aktiven oder aktiven Standbykonfiguration ausgeführt werden. Beim Zurücksetzen des Gateways wird das Gateway neu gestartet, und die standortübergreifenden Konfigurationen werden erneut auf das Gateway angewendet. Die öffentliche IP-Adresse des Gateways bleibt unverändert. Dies bedeutet, dass Sie die VPN-Routerkonfiguration nicht mit einer neuen öffentlichen IP-Adresse für das Azure VPN-Gateway aktualisieren müssen.
Verhalten beim Zurücksetzen des Gateways
Das Verhalten des Gateway-Neustarts hängt von der Konfiguration des VPN-Gateways ab.
Aktive-Aktive-Modus-Gateway: Wenn Sie den Befehl zum Zurücksetzen des Gateways im Aktiv-Aktiv-Setup ausgeben, wird eine der aktiven Instanzen (die primäre aktive Instanz) des Azure VPN-Gateways sofort neu gestartet. Während des Neustarts der Instanz kann es zu einer kurzen Unterbrechung kommen.
Active-Standby-Modus-Gateway: Wenn Sie den Befehl zum Zurücksetzen des Gateways im Active-Standby-Setup ausgeben, wird die aktuelle aktive Instanz des Azure VPN-Gateways sofort neu gestartet. Während des Failovers von der aktiven Instanz (die Instanz, die neu gestartet wird) auf die Standbyinstanz kann es zu einer kurzen Unterbrechung kommen.
Wenn die Verbindung nach dem ersten Neustart nicht wiederhergestellt wird, können die nächsten Schritte variieren, je nachdem, ob das VPN-Gateway als aktiv oder aktiv-standby konfiguriert ist:
- Wenn das VPN-Gateway als aktiv konfiguriert ist, wird dieselbe Instanz neu gestartet, wenn der Reset-Gatewayvorgang erneut ausgegeben wird. Sie können PowerShell oder die CLI verwenden, um eine Instanz oder beide Instanzen mithilfe von VIPs zurückzusetzen.
- Wenn das VPN-Gateway als aktiver Standbymodus konfiguriert ist, geben Sie denselben Befehl erneut aus, um die zweite VM-Instanz (das neue aktive Gateway) neu zu starten.
Wichtige Elemente, die vor dem Zurücksetzen eines Gateways überprüft werden sollen
Bevor Sie Ihr Gateway zurücksetzen, überprüfen Sie die folgenden wichtigen Elemente, die für jeden IPsec-VPN-Tunnel (Site-to-Site, S2S) aufgeführt sind. Jegliche Abweichung in den Elementen führt zur Trennung der S2S-VPN-Tunnel. Indem Sie die Konfigurationen für Ihre lokalen VPN-Gateways und Azure VPN Gateway-Instanzen überprüfen und korrigieren, werden nicht erforderliche Neustarts und Unterbrechungen anderer funktionierender Verbindungen der Gateways verhindert.
- Die Internet-IP-Adressen (VIPs) der Azure VPN Gateway-Instanz und des lokalen VPN-Gateways sind sowohl in Azure als auch in den lokalen VPN-Richtlinien ordnungsgemäß konfiguriert.
- Der vorab freigegebene Schlüssel muss für Azure- und lokale VPN-Gateways identisch sein.
- Wenn Sie eine bestimmte IPsec/IKE-Konfiguration – z.B. Verschlüsselung, Hashalgorithmus oder PFS (Perfect Forward Secrecy) – anwenden, müssen Sie sicherstellen, dass die Azure VPN Gateway-Instanz und das lokale VPN-Gateway dieselbe Konfiguration aufweisen.
Zurücksetzen eines Gateways
In den folgenden Abschnitten wird beschrieben, wie Sie ein VPN-Gateway mithilfe des Azure-Portals, powerShell oder der Azure CLI zurücksetzen. Wenn das VPN-Gateway als aktiv konfiguriert ist und Sie jede Gatewayinstanz separat zurücksetzen möchten, können Sie PowerShell oder CLI verwenden.
Azure-Portal
Führen Sie die folgenden Schritte aus, um ein VPN-Gateway mithilfe des Azure-Portals zurückzusetzen:
- Wechseln Sie im Portal zum virtuellen Netzwerkgateway, das Sie zurücksetzen möchten.
- Scrollen Sie auf der Seite VNET-Gateway links nach unten zu Hilfe -> Zurücksetzen.
- Wählen Sie auf der Seite Zurücksetzen die Option Zurücksetzen aus. Nach der Ausgabe des Befehls wird die aktuell aktive Instanz von Azure VPN Gateway sofort neu gestartet. Das Zurücksetzen des Gateways führt zu einer Lücke in der VPN-Konnektivität und kann die zukünftige Grundursachenanalyse des Problems einschränken.
PowerShell
Das Cmdlet zum Zurücksetzen eines Gateways lautet Reset-AzVirtualNetworkGateway. Wenn das Gateway als aktiv-aktiv eingerichtet ist, können Sie -GatewayVip <string> verwenden, um jede Instanz einzeln zurückzusetzen.
Im folgenden Beispiel wird das Gateway des virtuellen Netzwerks mit dem Namen „VNet1GW“ in der Ressourcengruppe „TestRG1“ zurückgesetzt:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Sie können den Zurücksetzungsverlauf des Gateways über das Azure-Portal anzeigen, indem Sie zu 'GatewayName' > Ressourcenintegrität navigieren.
Azure-Befehlszeilenschnittstelle (Azure CLI)
Verwenden Sie zum Zurücksetzen des Gateways den Befehl az network vnet-gateway reset. Wenn das Gateway als aktiv-aktiv eingerichtet ist, verwenden Sie --gateway-vip <string>, um jede Instanz einzeln zurücksetzen.
Im folgenden Beispiel wird das Gateway des virtuellen Netzwerks mit dem Namen „VNet5GW“ in der Ressourcengruppe „TestRG5“ zurückgesetzt:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Sie können den Zurücksetzungsverlauf des Gateways über das Azure-Portal anzeigen, indem Sie zu 'GatewayName' > Ressourcenintegrität navigieren.
Zurücksetzen eines klassischen Gateways
Das Cmdlet zum Zurücksetzen eines klassischen Gateways ist Reset-AzureVNetGateway. Die Azure PowerShell-Cmdlets für die Dienstverwaltung müssen lokal auf Ihrem Desktop installiert sein. Azure Cloud Shell können Sie nicht verwenden. Stellen Sie vor dem Zurücksetzen sicher, dass Sie über die neueste Version der PowerShell-Cmdlets für die Dienstverwaltung (Service Management, SM) verfügen.
Wenn Sie diesen Befehl verwenden, müssen Sie den vollständigen Namen des virtuellen Netzwerks verwenden. Klassische virtuelle Netzwerke, die über das Portal erstellt wurden, haben einen langen Namen, der für PowerShell erforderlich ist. Sie können den langen Namen mithilfe von Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml anzeigen.
Im folgenden Beispiel wird das Gateway für ein virtuelles Netzwerk namens „Group TestRG1 TestVNet1“ (das im Portal einfach als „TestVNet1“ angezeigt wird) zurückgesetzt:
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Ergebnis:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Zurücksetzen einer Verbindung
Wenn Sie eine VPN-Gatewayverbindung zurücksetzen, wird das Gateway nicht neu gestartet. Es wird nur die ausgewählte Verbindung zurückgesetzt und wiederhergestellt. Eine Verbindung kann einfach über das Azure-Portal zurückgesetzt werden.
- Navigieren Sie zu der Verbindung, die Sie zurücksetzen möchten. Sie finden die Verbindungsressource entweder, indem Sie sie in "Alle Ressourcen" suchen oder zu "Gatewayname"> – Verbindungen wechseln.
- Klicken Sie in der Liste der Verbindungen für Ihr Gateway auf die Verbindung, die Sie zurücksetzen möchten, um die Verbindungsseite für diese Verbindung zu öffnen.
- Scrollen Sie auf der Seite "Verbindung " im linken Bereich nach unten zum Abschnitt " Support + Problembehandlung ", und wählen Sie "Zurücksetzen" aus.
- Klicken Sie auf der Seite " Zurücksetzen " auf "Zurücksetzen ", um die Verbindung zurückzusetzen.
Nächste Schritte
Weitere Informationen zum VPN-Gateway finden Sie unter Häufig gestellte Fragen zum VPN-Gateway.