我自己之前用過Fortigate 60及100系列,
與Azure做Site to Site VPN都還蠻正常的,
60系列還曾用舊版的FortiOS 4.x進行連接
分享幾個處理及測試方向,給原Po參考瞭解
希望能幫助原Po及其他有類似問題的朋友
1. 嘗試重建Azure VPN Gateway
有可能原Po人品好,遇到那組VPN Gateway資源是有問題的,
透過重建有機會配置到其他正常資源上
請小心注意,是刪除重建Gateway,
不需要重建整個Virtual Network
但刪除重建會導致VPN中斷,
且刪除佈建有等待時間,及部分設定需要重做,
所以建議至少在離峰時間預留60至90分鐘進行
2. 嘗試更換Fortigate VPN的連接設定方式
Azure VPN及Fortigate的連接有兩種設定方式
靜態路由 = 原則式
動態路由 = 路由式
https://goo.gl/98NK9r
或許可以嘗試另一種設定方式,
不過我自己都是習慣用路由式
3. 嘗試變更連接 Azure VPN的ISP線路
也有可能像其他網友說的,
原ISP連接到Azure的線路是塞得大家不要不要的,
所以相對造成VPN不穩定
另外,自從去年中華電信發生連接微軟資源大斷線,
加上幾次的中華電信出國異常事件,
我就堅持公司至少要有兩條不同ISP的線路
避免有類似斷線狀況再度發生
4. 嘗試用Windows Server或其他設備做VPN測試連接
從原文描述,不確定那台70D除了做Azure VPN,同時與其他各點做連接外,
是否還有身兼公司上網出口?
並且同時開了AV/IPS等功能監控?
而且從架構圖及描述來看,問題發生當下是否台北到Azure都是正常,
只有台中及台南透過台北端再上Azure才有問題?
還是當下剩各點連接正常,但只有Azure VPN就斷了?
如果是,我就會傾向是Fortigatg本身的問題
VPN本身就是一個蠻吃硬體的服務
或許也有可能是那台70D乘載了過多服務及網路封包,
導致與Azure VPN無法即時回應溝通導致連線不穩定
至於為什麼跟其他各點正常,跟Azure VPN卻會異常斷,
我會解讀為可能是Azure對於VPN的連接監測較為嚴苛
建議可以嘗試用一台Windows Server對外做VPN Gateway,
與現有Azure Gateway做連接測試,
檢測是否還有相同異常斷線狀況
或者就是用其他設備僅單純進行VPN連接測試
這個步驟,至少有機會可以分出是不是原設備問題,
如果仍然會斷線,就是朝線路方向檢測,
再不行就是朝重建Azure VPN Gateway方向測試