วิธีการตั้งค่า Azure VPN P2S ด้วยการเข้าถึงอินเทอร์เน็ตขาออกด้วย IP แบบคงที่

ฉันต้องการตั้งค่า Azure VNET ด้วย Azure VPN Gateway จากนั้นเมื่อฉัน VPN เข้าสู่เกตเวย์ ฉันต้องการเข้าถึงอินเทอร์เน็ตขาออกสำหรับ P2S VPN จากลูกค้า ฉันต้องการให้การเข้าถึงอินเทอร์เน็ตขาออกนี้มี IP แบบคงที่

ดูเหมือนจะเป็นเรื่องง่ายๆ ที่จะทำ แต่ยากมากที่จะเข้าใจวิธีการทำในทางปฏิบัติ ฉันเปิดตั๋วสนับสนุนกับ Azure และพวกเขาไม่ช่วยเหลือเลย

นี่คือสิ่งที่ฉันได้ลองไปแล้ว:

• สร้าง Azure VNET ด้วย 1 ซับเน็ต
• สร้าง Azure VPN Gateway ในภูมิภาคเดียวกันและเชื่อมต่อกับ VNET (รวมซับเน็ตทั้งหมดเป็น 2) --- โปรดทราบว่า VPN Gateway นี้มีซับเน็ตของตัวเอง (ซึ่งดูเหมือนจะจำเป็น) ใน VNET
• กำหนดค่าการเชื่อมต่อ P2S ด้วย Azure AD auth บน VPN Gateway กำหนดค่า P2S นี้เพื่อโฆษณาทุกเส้นทาง
• ติดตั้งซอฟต์แวร์ Azure VPN Client และนำเข้าการกำหนดค่า
• กำหนดค่า Azure Firewall บน VNET
• ตั้งค่าตารางเส้นทางใน VNET จาก Subnet หลัก (ไม่ใช่ VPN Gateway Subnet ซึ่งไม่อนุญาต) ไปยัง Azure Firewall
• กำหนดค่าการเข้าถึงอินเทอร์เน็ตขาออกสำหรับ IP ต้นทางทั้งหมดไปยัง IP ปลายทางทั้งหมดบนพอร์ตและโปรโตคอลทั้งหมดบน Azure Firewall

ตกลง - ดูเหมือนว่าถ้าฉันใช้ VPN ฉันควรจะสามารถเข้าถึงอินเทอร์เน็ตได้ใช่ไหม ขออภัย เมื่อฉันใช้ VPN ฉันได้รับ IP และฉันสามารถ ping IP ส่วนตัวของไฟร์วอลล์ได้ แต่ฉันไม่สามารถไปที่เว็บไซต์ใดๆ ได้ เช่น กูเกิล.คอม.

ไม่มีใครรู้ว่าฉันไปผิดที่นี่? ความคิดใด ๆ ที่จะได้รับการชื่นชมอย่างมาก