Подсети Azure для клонированных Dev, Test, Product с общим веб-сервером

У меня есть 3 виртуальные машины (приложение, контент, БД), которые являются частью развертывания приложения. Мне нужно клонировать несколько копий этого набора виртуальных машин. Существует общий веб-сервер для всех наборов, который передает запросы на сервер приложений в каждом наборе.

Поскольку имена хостов дублируются, я полагаю, что могу поместить каждый SET из 3 виртуальных машин в свою подсеть и предотвратить обмен данными и дублирование имен хостов.

Веб-сервер будет находиться за пределами этих подсетей (я думаю, в своей собственной подсети).

Если у вас несколько хостов с одним и тем же именем в одной и той же VNET, будут ли они иметь одинаковое внутреннее DNS-имя? Тот факт, что они размещены в отдельных подсетях, должен предотвращать перекрестный трафик?

Веб-сервер будет прокси на основе IP-адреса, так как имя хоста не будет легко разрешено.

Альтернатива - один веб-сервер на набор виртуальных машин, 4 сервера на VNET. Это будет работать, но означает, что управлять виртуальными машинами будет на 25% больше.

Кто-нибудь предлагает "типичный" способ, которым сетевой инженер будет это проектировать? (Да, это может быть перекрестная публикация в сетевой группе, но это зависит от специфики Azure, а также от общей сетевой архитектуры).

Большое спасибо экспертам.