Есть ли способ ограничить концентратор событий Azure с помощью интеграции с виртуальной сетью, чтобы разрешить вход из общедоступного и выходного трафика в конкретную VNET?
Это в настоящее время невозможно. Ограничение брандмауэра применяется ко всем соединениям (независимо от того, отправляются они или используются):
Правила фильтрации IP применяются на уровне пространства имен концентраторов событий. Поэтому правила применяются к всем соединениям от клиентов, использующим любой поддерживаемый протокол.
https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-ip-filtering