Azure P2S VPN の構築時にルート証明書が追加・取得できない


検証している中で何度かハマったのでメモ。

既存の VPN GW に対して、クライアント アドレス プールを設定していない状況下で Add-AzureRmVpnClientRootCertificate / Get-AzureRmVpnClientRootCertificate を実行すると、以下のようなエラーになります。

Add-AzureRmVpnClientRootCertificate : オブジェクト参照がオブジェクト インスタンスに設定されていません。
発生場所 行:1 文字:1
+ Add-AzureRmVpnClientRootCertificate -VirtualNetworkGatewayName $VNet ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : CloseError: (:) [Add-AzureRmVpnClientRootCertificate]、NullReferenceException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.AddAzureVpnClientRootCertificateCommand
Get-AzureRmVpnClientRootCertificate : オブジェクト参照がオブジェクト インスタンスに設定されていません。
発生場所 行:1 文字:1
+ Get-AzureRmVpnClientRootCertificate -VirtualNetworkGatewayName $VNet ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Get-AzureRmVpnClientRootCertificate]、NullReferenceException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.GetAzureVpnClientRootCertificates

P2S VPN で使用するクライアント アドレス プールをきちんと設定してから再度実行しましょう。

$Gw = Get-AzureRmVirtualNetworkGateway -Name "<Gateway 名>" -ResourceGroupName "<RG 名>"
Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $Gw -VpnClientAddressPool "<クライアント アドレス プールの IP レンジ>" #192.168.0.0/24 など

以上。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください