Résoudre les problèmes liés aux passerelles de réseau virtuel VPN et leurs connexions à l’aide de PowerShell

Dans cet article, vous apprenez à utiliser la fonctionnalité de résolution des problèmes VPN de Network Watcher pour diagnostiquer et dépanner des passerelles de réseau virtuel VPN et leurs connexions afin de résoudre des problèmes de connectivité entre votre réseau virtuel et votre réseau local. Les requêtes de résolution de problèmes VPN nécessitent un certain temps, vous devrez peut-être patienter plusieurs minutes avant d’obtenir un résultat. Les journaux d’activité de dépannage sont stockés dans un conteneur sur un compte de stockage spécifié.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Un Network Watcher activé pour la région de la passerelle de réseau virtuel. Pour plus d’informations, consultez Activer ou désactiver Azure Network Watcher.

• Une passerelle de réseau virtuel. Pour plus d’informations sur les types de passerelle pris en charge, consultez Types de passerelle pris en charge.

• Azure Cloud Shell ou Azure PowerShell.

  Les étapes de cet article exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.

  Vous pouvez également installer Azure PowerShell localement pour exécuter les applets de commande. Cet article nécessite le module Az PowerShell. Pour plus d’informations, consultez Comment installer Azure PowerShell. Pour trouver la version installée, exécutez Get-InstalledModule -Name Az. Si vous exécutez PowerShell localement, connectez-vous à Azure avec la cmdlet Connect-AzAccount.

Résoudre des problèmes à l’aide d’un compte de stockage existant

Dans cette section, vous apprenez à résoudre les problèmes liés aux passerelles de réseau virtuel VPN ou à leur connexion VPN à l’aide d’un compte de stockage existant.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Une fois la requête de résolution des problèmes terminée, sain ou non sain est retourné. Les journaux détaillés sont stockés dans le conteneur du compte de stockage que vous avez spécifié dans la commande précédente. Pour plus d’informations, consultez Fichiers journaux. Vous pouvez utiliser l’explorateur de stockage ou toute autre façon pour accéder aux journaux et les télécharger. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.

Résoudre des problèmes à l’aide d’un nouveau compte de stockage

Dans cette section, vous apprenez à résoudre les problèmes liés à une passerelle de réseau virtuel VPN ou une connexion VPN à l’aide d’un nouveau compte de stockage.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Une fois la requête de résolution des problèmes terminée, sain ou non sain est retourné. Les journaux détaillés sont stockés dans le conteneur du compte de stockage que vous avez spécifié dans la commande précédente. Pour plus d’informations, consultez Fichiers journaux. Vous pouvez utiliser l’explorateur de stockage ou toute autre façon pour accéder aux journaux et les télécharger. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.

Contenu connexe

• Présentation du dépannage VPN

• Résoudre les problèmes liés aux passerelles de réseau virtuel et aux connexions VPN avec Azure CLI

• Tutoriel : Diagnostiquer un problème de communication entre réseaux virtuels à l'aide du portail Azure