Как подключить локальный компьютер к домену виртуального сервера Azure?

Сценарий: я хочу перенести свои серверы в облако и удалить все локальные серверы, такие как DC и файловый сервер. В то же время я хочу контролировать сетевой трафик, чтобы ограничить доступ клиентов к интернет-ресурсам. Я не уверен, что удаление всех локальных серверов - это то, что нужно делать и как это сделать.

Что я сделал:

1. VPN-соединение типа "сеть-сеть" с Dell Sonicwall TZ205 к виртуальной сети. (Я следовал за VPN на основе маршрутов в этом документе

2. Создана виртуальная машина в виртуальной сети. (Я могу пинговать ВМ с компьютеров, подключенных к TZ205)

3. Установил активный каталог и настроил доменный лес.

Что я должен сделать:

1. Как подключить локальные компьютеры к контроллеру домена виртуального сервера с помощью S2S и P2S VPN. (Некоторые интернет-ресурсы упоминают, что для этого мне нужно установить агент Connect)

Дополнительные вопросы:

1. Можно ли запросить у клиентов учетные данные до того, как VPN-соединение "точка-сайт" будет установлено в VNet?

2. Как настроить VPN-маршрутизатор TZ205 для отправки всего интернет-трафика в виртуальную сеть вместо шлюза ISP? Компьютеры, подключенные к общему IP-адресу маршрутизатора брандмауэра TZ205, не изменяются на IP-адрес шлюза VNet.

Спасибо за ваше время, читая мои вопросы. Будет полезно, если вы предоставите мне несколько полезных ссылок или идей.