SMB over QUIC

Zwei Azure VM, windows Server 2025 sind im gleichen Vnet im gleichen subnet.
Zertifikat erstellt für VM2, SMB over quic enabled, Firewall Port open.
Test Zugriff von einem on-prem Gerät via IpSec VPN verbunden mit Azure netzwerk, Funktioniert (SMB TCP 445).
Blocked TCP 445 port auf dem Server.
Test Zugriff von einem on-prem Win 11 24H2 via IPsec VPN mit Azure Netzwerk verbunden, Funktioniert nun im SMB over QUIC modus.

SMB over QUIC Server ist also getestet und OK.
Von zweitem Windows 2025 Server verbindung getestet, funktioniert SMB TCP 445.
Block TCP 445 auf dem Server der SMB over QUIC anbietet.
Von zweitem Windows 2025 Server verbindung getestet, funktioniert nicht.
Netzwerkfehler 67.
SMB over QUIC Server eine Public IP gegeben und dort TCP 445 gesperrt, nur UDP 443 offen.
Verbindung zu public IP, Funktioniert im SMB over QUIC modus.
Zugriffsserver ist also auch korrekt getestet er kann SMB over QUIC.

Wieso funktioniert Azure netwerk intern kein SMB over QUIC von private IP zu private IP?
UDP soll doch funktionieren in Azure, keine Portbeschränkung.
Anderen SMB over QUIC Port konfiguriert entsprechend von Win 11 24H2 gestete, funktioniert mit anderem UDP Port.
Von Azure VM zu Azure VM aber nicht.
von Azure VM zu public IP andere Azure VM aber schon.

Wies sjemand die Antwort warum das nicht geht?