По какой причине соединение между порталом Azure и бастионом su bnet осуществляется через inte rnet? Я думаю, именно поэтому вам нужен общедоступный c IP для бастионного сервиса, но в идеале это будет конечная точка сервиса через магистраль Azure. На изображении ниже вы видите, что трафик SSL c проходит через Inte rnet от портала к Bastion Service su bnet, в идеале это будет использование частного IP и через магистраль Microsoft, а не inte rnet. Возможно, есть способ имитировать это поведение с помощью VPN или какого-либо шлюза. Спасибо за любые ответы.