Я согласен с другими ответами.Global VNet Peering устранит необходимость использования VPN GW, что значительно упрощает среду и устраняет ежемесячную стоимость размещения пары GW.Предполагая, что вам нужны эти GW для других локальных подключений к VPN-устройствам, вы все равно можете использовать этот дизайн.
Как отметил Ханнел, вы используете публичные диапазоны для своих частных сетей.Это тоже нормально, но маршрутизация будет затронута для виртуальных машин в этих подсетях, если они попытаются перейти к фактическим публичным IP-адресам в этих диапазонах.Обратите внимание, что Hewlett Packard владеет большими частями этих диапазонов, поэтому, если вашей виртуальной машине необходимо получать информацию с веб-сайта HP, вам придется создавать ручные UDR, чтобы направлять этот трафик в Next Hop Internet.
Итак, проверьте свои эффективные маршруты на своих сетевых картах.Вы можете проверить это из NIC, а также из Network Watcher.Это должно помочь вам определить, имеет ли приоритет другой маршрут или даже если у вас есть маршрут, отправляющий трафик на виртуальное устройство.
Убедитесь, что вы выбрали VNet-to-VNet при настройке соединения.Если вы выбрали IPSec, вам необходимо правильно настроить шлюзы локальной сети.