Пиринг VNET с транзитом через локальный шлюз не работает должным образом

У нас есть ВНЕТ (назовем его VN_MAIN), который настроен на подключение S2S VPN к нашей локальной сети. Виртуальные машины, развернутые в подсетях VN_MAIN доступны локально.

Я пытаюсь создать еще одну виртуальную сеть (VN_OTHER) и убедитесь, что вы можете получить доступ к локальной сети из VN_OTHER и наоборот, через VN_MAIN действует как концентратор.

VN_MAIN имеет адресное пространство 10.123.128.0/20 (не мной). Мне нужен был /16 адресное пространство для моей новой VNET и хотел избежать перекрытия, поэтому я создал VN_OTHER с адресным пространством 10.230.0.0/16.

Вдохновленный описанной топологией ступицы-спицы Вот, Я создал пиринг для каждой виртуальной сети:

• На VN_MAIN: main-to-other-peering к VN_OTHER, перенаправленный трафик разрешен + разрешен транзит через шлюз
• На VN_OTHER: other-to-main-peeringк VN_MAIN, перенаправленный трафик разрешен + проверено использование удаленных шлюзов

Впоследствии, чтобы проверить это, я запустил 2 Linux-машины: machine-1 на VN_MAIN (подсеть 10.123.129.0/24) и machine-2на VN_OTHER (подсеть 10.230.0.0/16 = все пространство).

Согласно моему пониманию статьи, на которую я ссылаюсь, этого должно быть достаточно для того, что я пытаюсь выполнить. Однако это не работает должным образом. Вот проверенные мной запросы:

• machine-1 к machine-2: ХОРОШО
• machine-2 к machine-1: ХОРОШО
• my-laptop к machine-1: ХОРОШО
• machine-1 к my-laptop: ХОРОШО
• my-laptop к machine-2: НЕ В ПОРЯДКЕ
• machine-2 к my-laptop: НЕ В ПОРЯДКЕ

Итак, пиринг между виртуальными сетями работает, а транзит через шлюз - нет, хотя я считаю, что сделал все, что должен был сделать, чтобы это разрешить. Я уверен, что это не проблема каких-либо правил NSG.

Кто-нибудь может сказать, что мне здесь не хватает, пожалуйста?