免責事項：これは英文の記事「localId of IPSec VPN is null after creation in VMware Cloud Director when using PSK authentication」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

VMware Cloud Director において、API または UI から事前共有キー (PSK) 認証を使用して新規 IPSec VPN サービスを作成する際、作成プロセス中に明示的に値を指定したにもかかわらず、VCD の API レスポンスで localId が null になる事象が発生します。

以下に示すように、VCD の API レスポンスにおいて localId は空のままとなります。

  "localEndpoint": {
    "localId": null,  <==== 
    "localAddress": "***.***.***.***",
    "localNetworks": [
      "***.***.***.***/**"
    ]
  },

VMware Cloud Director 10.x
VMware NSX 4.x

本事象は VCD の不具合に起因します。IPSec VPN の作成プロセス中、VCD はバックエンドの NSX API へ送信する PUT リクエストのペイロードに local_id パラメータを含めません。その結果、NSX 側で local_id が空の状態でローカル エンドポイントが作成され、その状態が VCD に同期されることで null として扱われます。

本事象の修正は、VMware Cloud Director の将来のリリースに向けて現在検討されています。修正が提供されるまでの間は、以下の回避策を実施してください。

回避策:
VCD で VPN を作成した後、NSX Manager の UI（Networking ＞ Network Services ＞ VPN ＞ IPSec Sessions ＞ Local Endpoint）にログインし、localId フィールドに正しい値（localAddress と同じ IP アドレス）を手動で入力してください。保存すると、正しい値が VCD 側に同期されます。

Configure the IPsec VPN Site Connections for the NSX Data Center for vSphere Edge Gateway in the VMware Cloud Director Service Provider Admin PortalVMware Cloud Director Tenant Portal

Add a Policy-Based IPSec Session

Using Certificate-Based Authentication for IPSec VPN Sessions

localId of IPSec VPN is null after creation in VMware Cloud Director when using PSK authentication