Создание общего шлюза для сети Azure

Предположим, я создал экземпляр виртуальной машины Linux в Azure (назовем его A1). Чтобы получить доступ к этому экземпляру из сети моей компании, мне пришлось попросить ИТ-команду разрешить исходящий трафик с компьютера моей компании (назовем его C1) на A1 через определенный порт A1, скажем, 22 для SSH. Из-за длинной иерархии моей компании ИТ-отделу обычно требуется 3-5 рабочих дней, чтобы перенастроить брандмауэр, чтобы разрешить этот трафик.

В настоящее время моя группа находится в процессе разработки некоторых PoC, которые могут потребовать от нас доступа к количество экземпляров (количество еще не определено), а также разные порты этих экземпляров. Если попросить ИТ-команду разрешить доступ ко всем этим экземплярам, ​​а затем ждать 3-5 дней для каждого из них, это действительно снизит нашу производительность, поэтому я решил создать какой-то общий шлюз в Azure, для которого я d попросить ИТ-команду предоставить доступ и, в свою очередь, перенаправить мой трафик в соответствующий экземпляр.

Поскольку у меня нет большого опыта в создании таких сетей, я хотел спросить здесь экспертов о правильном подходе к этому . Какова производственная практика в таких обстоятельствах?