Risolvere i problemi relativi a gateway di rete virtuale VPN e connessioni con PowerShell

Questo articolo illustra come usare la funzionalità di risoluzione dei problemi vpn di Network Watcher per diagnosticare e risolvere i problemi relativi ai gateway di rete virtuale VPN e alle relative connessioni per risolvere i problemi di connettività tra la rete virtuale e la rete locale. Le richieste di risoluzione dei problemi VPN sono richieste a esecuzione prolungata, che potrebbero richiedere alcuni minuti per restituire un risultato. I log risultati vengono archiviati in un contenitore in un account di archiviazione specificato.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. creare gratuitamente un account.

• Network Watcher abilitato nell'area del gateway di rete virtuale. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.

• Un gateway di rete virtuale. Per altre informazioni sui tipi di gateway supportati, vedere Tipi di gateway supportati.

• Azure Cloud Shell o Azure PowerShell.

  I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.

  È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. In questo articolo si presuppone che il modulo Azure PowerShell sia disponibile. Per altre informazioni, vedere Installare Azure PowerShell. Per trovare la versione installata, eseguire Get-InstalledModule -Name Az. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connect-AzAccount.

Risolvere i problemi relativi all'uso di un account di archiviazione esistente

In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un account di archiviazione esistente.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Al termine della richiesta di risoluzione dei problemi, viene restituito integro o non integro. I log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Storage Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Informazioni di base su Storage Explorer.

Risolvere i problemi relativi all'uso di un nuovo account di archiviazione

In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un nuovo account di archiviazione.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Al termine della richiesta di risoluzione dei problemi, viene restituito integro o non integro. I log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Storage Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Informazioni di base su Storage Explorer.

Contenuto correlato

• Panoramica della risoluzione dei problemi di VPN

• Risolvere i problemi relativi a gateway di rete virtuale VPN e connessioni tramite l'interfaccia della riga di comando di Azure

• Esercitazione: Diagnosticare un problema di comunicazione tra reti virtuali usando il portale di Azure