Как настроить Azure VPN P2S с исходящим доступом в Интернет со статическим IP-адресом?

Я хочу настроить виртуальную сеть Azure с VPN-шлюзом Azure. Затем, когда я подключаюсь к шлюзу через VPN, я хочу иметь исходящий доступ в Интернет для P2S VPN от клиентов. Я хочу, чтобы этот исходящий доступ в Интернет имел статический IP-адрес.

Кажется, что это довольно простая вещь, но очень сложно понять, как это сделать на практике. Я открыл заявку в службу поддержки Azure, и они мне вообще не помогли.

Вот что я пробовал до сих пор:

• Создана виртуальная сеть Azure с 1 подсетью.
• Создал VPN-шлюз Azure в том же регионе и подключил его к виртуальной сети (увеличив общее количество подсетей до 2). --- Обратите внимание, что этот VPN-шлюз имеет собственную подсеть (которая, по-видимому, необходима) в виртуальной сети.
• Настроено P2S-соединение с аутентификацией Azure AD на VPN-шлюзе; настроил этот P2S для рекламы всех маршрутов
• Установлено программное обеспечение VPN-клиента Azure и импортирована конфигурация.
• Настроил брандмауэр Azure в виртуальной сети.
• Настройте таблицу маршрутов в виртуальной сети от основной подсети (а не подсети VPN-шлюза, которая этого не допускает) к брандмауэру Azure.
• Настроен исходящий доступ в Интернет для всех исходных IP-адресов на все целевые IP-адреса на всех портах и ​​протоколах брандмауэра Azure.

Хорошо, похоже, что если я использую VPN, я смогу получить доступ к Интернету, верно? К сожалению, нет, когда я подключаюсь к VPN, я получаю IP-адрес и могу пропинговать частный IP-адрес брандмауэра, но не могу зайти ни на какие веб-сайты, например google.com.

Кто-нибудь знает, где я ошибаюсь? Благодарим за любую идею