検証している中で何度かハマったのでメモ。
既存の VPN GW に対して、クライアント アドレス プールを設定していない状況下で Add-AzureRmVpnClientRootCertificate / Get-AzureRmVpnClientRootCertificate を実行すると、以下のようなエラーになります。
Add-AzureRmVpnClientRootCertificate : オブジェクト参照がオブジェクト インスタンスに設定されていません。 発生場所 行:1 文字:1 + Add-AzureRmVpnClientRootCertificate -VirtualNetworkGatewayName $VNet ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Add-AzureRmVpnClientRootCertificate]、NullReferenceException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.AddAzureVpnClientRootCertificateCommand
Get-AzureRmVpnClientRootCertificate : オブジェクト参照がオブジェクト インスタンスに設定されていません。 発生場所 行:1 文字:1 + Get-AzureRmVpnClientRootCertificate -VirtualNetworkGatewayName $VNet ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Get-AzureRmVpnClientRootCertificate]、NullReferenceException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.GetAzureVpnClientRootCertificates
P2S VPN で使用するクライアント アドレス プールをきちんと設定してから再度実行しましょう。
$Gw = Get-AzureRmVirtualNetworkGateway -Name "<Gateway 名>" -ResourceGroupName "<RG 名>" Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $Gw -VpnClientAddressPool "<クライアント アドレス プールの IP レンジ>" #192.168.0.0/24 など
以上。