Azure上Windows 10（内部部署）和Windows Server 2016之间的连接问题

使用点对点连接，我计划连接Azure上的Windows 10（本地）和Windows Server 2016，以便Windows 10（本地）可以加入Windows Server 2016域控制器

我试图详细阐述我遵循的步骤：

步骤1：创建一个资源组，比如说SkyTech与地区美国东部

a） 。创建一个可用性集，如1ASet.SkyTech，详细信息如下

资源组：天空科技

地区：美国东部

容错域：2（默认）

更新域：5（默认）

使用受管磁盘：是（对齐）（默认）

b） 。创建一个虚拟网络，例如1VNet.East，详细信息如下

地址空间：15.0.0.0/25

资源组：天空科技

地点：美国东部

子网：1SubNet.East

地址范围：15.0.0.0/26

DDoS保护：基本（默认）

服务端点：禁用（默认）

防火墙：禁用（默认）

c） 。为虚拟网络1VNet.East创建网关子网，详细信息如下

地址范围：15.0.0.128/28（自动选择）

网络安全组：无（默认）

路由表：无（默认）

服务端点：选择0（默认）

子网委派：无（默认）

步骤2：创建虚拟网络网关，详细信息如下

名称：SkyTech.EastUS

地区：美国东部

网关类型：VPN

VPN类型：基于路由

SKU：基本

虚拟网络：1VNet.East

网关子网地址范围：15.0.0.128/28（自动选择）

公共IP地址：创建新地址

公共IP地址：SkyTech.Pub.IP

公共IP地址SKU：基本（自动选择）

分配：动态（自动选择）

启用活动模式：禁用（默认）

配置BGP ASN：禁用（默认）

步骤3：生成并导出Windows 10（内部部署）计算机的证书

a） 。创建自签名根证书

b） 。生成客户端证书

步骤4：导出根证书公钥（.cer）

步骤5：导出自签名根证书和私钥以存储它

步骤6：在虚拟网络网关中配置点对点配置

添加了地址池，如172.16.25.0/24

添加了桌面计算机的根证书和公共认证数据（在本地）

单击保存，然后下载VPN客户端

步骤7：在桌面计算机（本地）中安装VPN客户端

已连接VPN

在ipconfig中，桌面计算机显示PPP适配器下地址池（172.16.25.0/24）中的地址

步骤8：创建虚拟机

资源组：天空科技

虚拟机名称：SkyTech.EastUS

地区：美国东部

可用性选项：可用性设置

可用性设置：1ASet.SkyTech

图像：Windows Server 2016数据中心

身份验证类型：密码

用户名：Admin.SkyTech

密码：Admin@123

确认密码：Admin@123

公共入站端口：允许所选端口

选择入站端口：RDP

已拥有Windows Server许可证：否

磁盘选项（操作系统磁盘类型）：高级SSD

虚拟网络：1VNet.East

子网：1SubNet.East

NIC网络安全组：基本

加速联网：关闭

将此虚拟机置于现有负载平衡解决方案之后：否

启动诊断：关闭

操作系统客户诊断：关闭

系统分配的托管标识：关闭

启用自动关机：关闭

启用备份：关闭

步骤9：虚拟机的静态IP

在虚拟机中，设置>联网

有NIC公用IP：40.82.x.x和NIC专用IP：15.0.0.4

单击40.82.x.x>设置>配置

分配：静态

然后，保存

步骤10：在VNet级别创建DNS服务器，如下所示： 将15.0.0.4用作自定义中的专用IP

我按照步骤1到步骤10的顺序尝试了以上所有步骤大约次。

问题是：

通过Windows 10（内部部署）计算机，我可以使用RDP将Windows Server 2016 VM SkyTech.EastUS与公共IP和私有IP连接起来

但两者（Windows 10和Windows Server 2016）都没有相互ping，因此我可以将Windows 10加入Windows Server 2016域控制器

此外，在所有步骤（从步骤1到步骤10）之后，我添加了Active Directory域服务的角色，并将Windows Server 2016提升为域控制器

然后，我试着