Устранение неполадок шлюзов и подключений виртуальной сети VPN с помощью PowerShell

В этой статье вы узнаете, как использовать Наблюдатель за сетями возможность устранения неполадок VPN для диагностики и устранения неполадок шлюзов виртуальной сети VPN и их подключений для решения проблем с подключением между виртуальной сетью и локальной сетью. Запросы по устранению неполадок VPN — это длительные запросы, которые могут занять несколько минут, чтобы вернуть результат. Журналы, используемые при устранении неполадок, хранятся в контейнере указанной учетной записи хранения.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. создайте учетную запись бесплатно.

• В регионе шлюза виртуальной сети включена Наблюдатель за сетями. Дополнительные сведения см. в статье "Включение или отключение Azure Наблюдатель за сетями".

• Шлюз виртуальной сети. Дополнительные сведения о поддерживаемых типах шлюзов см. в разделе "Поддерживаемые типы шлюзов".

• Azure Cloud Shell или Azure PowerShell.

  Действия, описанные в этой статье, выполняют командлеты Azure PowerShell в интерактивном режиме в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.

  Вы также можете установить Azure PowerShell локально для выполнения командлетов. Для этой статьи требуется модуль Az PowerShell. Дополнительные сведения см. в статье "Установка Azure PowerShell". Выполните командлет Get-InstalledModule -Name Az, чтобы узнать установленную версию. При локальном запуске PowerShell войдите в Azure с помощью командлета Connect-AzAccount .

Устранение неполадок с использованием существующей учетной записи хранения

В этом разделе описано, как устранить неполадки шлюза виртуальной сети VPN или VPN-подключения с помощью существующей учетной записи хранения.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

После завершения запроса на устранение неполадок возвращается работоспособность или неработоспособная функция. Подробные журналы хранятся в контейнере учетной записи хранения, указанном в предыдущей команде. Дополнительные сведения см. в разделе "Файлы журнала". Вы можете использовать обозреватель службы хранилища или любой другой способ, который вы предпочитаете получать доступ к журналам и скачивать их. Дополнительные сведения см. в статье "Начало работы с Обозреватель службы хранилища".

Устранение неполадок с помощью новой учетной записи хранения

В этом разделе описано, как устранить неполадки шлюза виртуальной сети VPN или VPN-подключения с помощью новой учетной записи хранения.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

После завершения запроса на устранение неполадок возвращается работоспособность или неработоспособная функция. Подробные журналы хранятся в контейнере учетной записи хранения, указанном в предыдущей команде. Дополнительные сведения см. в разделе "Файлы журнала". Вы можете использовать обозреватель службы хранилища или любой другой способ, который вы предпочитаете получать доступ к журналам и скачивать их. Дополнительные сведения см. в статье "Начало работы с Обозреватель службы хранилища".

Связанный контент

• Общие сведения об устранении неполадок VPN

• Устранение неполадок шлюзов и подключений VPN виртуальной сети с помощью Azure CLI

• Руководство. Диагностика проблемы связи между виртуальными сетями с помощью портал Azure