Подсети Microsoft Azure

Что вам нужно сделать, так это переопределить сетевые маршруты Azure по умолчанию с помощью настраиваемых маршрутов.

Таким образом, ваш блок Pfsense будет следующим переходом в вашей таблице маршрутов, а затем вы можете применить эту таблицу маршрутов к подсети, чтобы весь трафик проходил через ваше виртуальное устройство, а также включил переадресацию IP, чтобы убедиться, что ваш NVA может пересылать трафик.

Сказано, что, хотя Azure поддерживает виртуальные машины с несколькими сетевыми адаптерами, он не поддерживает одну виртуальную машину, чтобы сетевые адаптеры были настроены для нескольких виртуальных сетей, поэтому, пока ваши IP-адреса находятся в одной виртуальной сети, все в порядке.

Ссылки:

Маршрутизация виртуального сетевого трафика

Создайте определяемый пользователем маршрут

Сценарий виртуального устройства

Создание и управление виртуальной машиной Windows с несколькими сетевыми адаптерами

Я думаю, что недостатком является тот факт, что лазурные маршруты являются внешними по отношению к виртуальной машине, и мне необходимо маршрутизировать между подсетями.

Вы правы, Azure будет маршрутизировать сетевой трафик между подсетями в одной виртуальной сети.

Вы хотите связать брандмауэр с подсетью?

Если я правильно понимаю, мы можем создать группу безопасности сети Azure и связать NSG с подсетью, затем используйте эту NSG, чтобы ограничить его.