เกตเวย์เครือข่ายเสมือนหลายตัวใน Azure

ฉันมีปาร์ตี้ดังต่อไปนี้:

Org1 - เจ้าของแอปพลิเคชันที่กำลังสร้าง
Vendor1 - บุคคลที่สามที่สร้างแอปพลิเคชัน
Client1 - ผู้บริโภคของแอปพลิเคชัน
Clinet2 - ผู้ใช้แอปพลิเคชัน

แอปพลิเคชันของเราได้รับการตั้งค่าเป็น "ผู้เช่าหลายรายผ่านโครงสร้างพื้นฐาน" (เช่น ลูกค้าทุกรายจะได้รับชุดเซิร์ฟเวอร์ ฐานข้อมูล และอื่นๆ ของตนเอง ข้อกำหนดข้อหนึ่งคือลูกค้าแต่ละรายสามารถเข้าถึงฐานข้อมูลของตนได้โดยตรง และฐานข้อมูลสามารถเข้าถึงได้ผ่าน VPN เท่านั้น

เพื่อรองรับสิ่งนี้ เราได้ตั้งค่า VNet ต่อไปนี้:

Clinet1_Internal_VNet - ฐานข้อมูลอยู่ใน VNet นี้
Clinet2_Internal_VNet - ฐานข้อมูลอยู่ใน VNet นี้
Vendor1_VNet - VPN ของ Vendor1 เชื่อมต่อกับ Virtual Network Gateway ใน VNET นี้
Clinet1_VPN_VNet - VPN ของ Client1 เชื่อมต่อกับ Virtual Network Gateway ใน VNET นี้
Clinet2_VPN_VNet - VPN ของ Client2 เชื่อมต่อกับ Virtual Network Gateway ใน VNET นี้

เพียร์มีดังนี้:

Clinet1_VPN_VNet -> เชื่อมต่อกับ Clinet1_Internal_VNet
Clinet2_VPN_VNet -> เชื่อมต่อกับ Clinet2_Internal_VNet
Vendor1_VNet -> เชื่อมต่อกับ Clinet1_Internal_VNet และ Clinet2_Internal_VNet

ถ้าฉันตั้งค่า Clinet1_Internal_VNet ให้ใช้เกตเวย์ (ระยะไกล) ในการเชื่อมต่อ Clinet1_VPN_VNet

ถ้าฉันตั้งค่า Clinet1_Internal_VNet ให้ใช้เกตเวย์ (ระยะไกล) ใน Vendor1_VNet ฉันได้รับข้อผิดพลาด (เนื่องจากคุณสามารถมีเกตเวย์ระยะไกลได้เพียง 1 รายการต่อ VNet)

ฉันพยายามเพิ่มเส้นทางด้วยตนเอง (Clinet1_Internal_VNet -> Vendor1_VNet) ในตารางเส้นทาง แต่ UI ไม่อนุญาต ถ้าฉันดูทราฟฟิก ฉันเห็นทราฟฟิกระหว่าง VNets แต่ไม่ได้ออกไปข้างนอก (ผ่านเกตเวย์)

มีวิธีที่ฉันสามารถทำได้หรือไม่ โดยคงการแยก vnet ไว้ (ฉันเข้าใจว่าฉันสามารถตั้งค่าหลายไซต์ไปยังไซต์ VPN ในรูปแบบฮับและซี่ล้อ แต่ฉันกังวลว่า Client1 จะเข้าถึง VNet ของ Client2)