Мультисайтовое гибридное решение VPN - возможно ли это?

В соответствии с вашим сценарием, вы можете создать Multi-Site-to-Site VPN. Вы создаете более одного VPN-соединения со своим шлюзом виртуальной сети, обычно подключаясь к нескольким локальным сайтам. При работе с несколькими соединениями необходимо использовать тип VPN на основе RouteBase (известный как динамический шлюз при работе с классическими виртуальными сетями). Поскольку каждая виртуальная сеть может иметь только один VPN-шлюз, все соединения через шлюз совместно используют доступную пропускную способность. Это часто называют многосайтовым соединением.

Более подробную информацию о том, как настроить многопользовательскую VPN, смотрите по этой ссылке.

Однако есть несколько моментов, которые необходимо объяснить.

Несколько организаций, каждая из которых имеет свою собственную локальную сеть (я не могу изменить их адреса, нужно разобраться с тем, что у них есть)

Ни один из диапазонов адресов не перекрывается ни для одной из виртуальных сетей, к которым подключается эта виртуальная сеть. Если диапазоны IP-адресов перекрываются, это невозможно сделать. Более подробную информацию см. В этом FAQ.

Все организации должны быть подключены к одной и той же виртуальной машине Azure (к одному и тому же "агенту").

Вы можете создать виртуальную машину в сети Vnet и получить доступ ко всем организациям, вам не нужен "агент".

Организации должны быть изолированы одна от другой (например, нет связи между локальными сетями)

Azure поддерживает это, когда вы создаете VPN-подключения, организации по умолчанию изолированы друг от друга.