モチベ

• Azure DNS Private Resolverの検証でオンプレとVNETが接続された環境が必要だった
• オンプレ相当のVNETを作成するやり方だと、AzureのVNETである以上Azure DNSに問い合わせできるからオンプレと挙動違うよねと思った
• オンプレサイト作るのは難しいので、とりあえずclient端末レベルでP2Sしてみようという感じ

基本的な手順はここ

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal

環境構築

VNET

• 適当に作る

VNET Gateway(VPN Gateway)

• 適当に作る
• 作成に30分くらいかかる

証明書

• Docsの手順に従えばPowerShell叩くだけで作成できる

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-certificates-point-to-site

• 証明書の管理は[コントロールパネル]->[ユーザ証明書の管理]から
  

自己署名ルート証明書

• VPN Gatewayにアップロードするもの
• Windowsの[ユーザ証明書の管理]からBase64エンコードでエクスポートする

クライアント証明書

• ルート証明書から作成できる
• Docsのスクリプトでは自動でインストールもされる
• 別のクライアントにも転用したい場合にはエクスポートしてその端末にインストールする

VPN Gateway構成

• 証明書ができたのでP2S接続の構成をする
• [Point-to-Site configration]ペインで設定
• アドレスプールは接続先のVNETと被っていてはいけない
• トンネルタイプはVPNクライアントに合わせて選択
• 設定を保存したら、[Download VPN client]からzipをダウンロード
  
• zipを解凍してVpnClientSetupAmd64を実行
  
• こんな感じで接続する(スクショ忘れたので画像はDocsの拾い物)
  
• WindowsのVPN設定から接続されていることを確認
  

おわり

釈迦に説法ですね。ｽﾐﾏｾﾝ‼ｽﾐﾏｾﾝ❣