ただの備忘録。

ポイント対サイト接続とネイティブ Azure 証明書認証を使用してコンピューターを Azure 仮想ネットワークに接続する: Azure Portal | Microsoft Docs

単純にこの通りにやる。 最初に VM とかつくらないで VPN つくる。この例では微妙に 192.168.1 を先に作って(default のサブネット) 192.168.0 をあとから vpn 用に作っている。 あとこの例の通りにすると、SKU が VpnGW1 になる。最初は BASIC にするとトラフィック制限があるが 安くなる。

で証明書をつくる。

ポイント対サイトの証明書の生成とエクスポート: PowerShell: Azure | Microsoft Docs

この通りにやると CN 名称が P2SRootCert になってしまう。 その場合は Azure 側の名称を P2SRootCert にしなくてはいけない。（絵もそうなっている、、、） ださいので最初から CN の名称は自分のにしましょう。

でもって VPN で Windows10 からつなごうとすると

VPN クライアント エラー: VPN トンネルの試行に失敗したため、リモート接続を確立できませんでした。

これ NIC ドライバが古いときにもこういうエラーが発生するらしい（わかりづらい）。で、ただいま NIC ドライバ更新中。

Azure ポイント対サイト接続の問題のトラブルシューティング | Microsoft Docs

また同じエラー。うまくいかんぞ。