Настройка Azure VNet + VPN

У меня есть учетная запись Microsoft Azure с двумя подписками.

В «подписке 1» у меня есть виртуальная сеть с виртуальным сетевым шлюзом с конфигурацией Point-to-Site . Я могу подключиться к этой сети через VPN со своего локального ПК и наслаждаться ее пустой красотой. Чтобы заполнить это, я добавил в эту сеть виртуальную машину без публичного доступа и только с частным IP. И я могу подключиться к этой виртуальной машине по ssh при подключении к VPN - все, как и ожидалось.

Теперь внутри "подписки 2" у меня есть еще одна виртуальная сеть с виртуальной машиной. Нет шлюзов. Как я могу разрешить ssh-доступ к этой второй виртуальной машине, когда у меня есть VPN в моей первой сети?

Я попытался добавить пиринг виртуальной сети между этими двумя виртуальными сетями - с обоих концов, но безуспешно. Эти две подсети находятся в двух разных местах, из-за чего флажки «Разрешить транзит шлюза» и «Использовать удаленные шлюзы» для пиринга недоступны.

Есть ли способ правильно настроить? Или мне нужно воссоздать сеть VPN в том же месте, что и вторая?

ОБНОВЛЕНИЕ

Пытался добавить третью виртуальную сеть в том же месте, что и сеть VPN. С их помощью я могу настроить пиринг с «Разрешить транзит шлюза» и «Использовать удаленные шлюзы» на разных концах этого соединения. Благодаря этому я могу видеть виртуальную машину внутри третьей виртуальной сети, когда она подключена через VPN к первой.

Итак, разъяснение мне нужно - это единственный жизнеспособный вариант? Чтобы создать виртуальные сети в одном месте?