カスタムルートだけでは実現できません。VNet2 に Azure Firewall や仮想アプライアンスを設置してください。そのうえで、VNet1 からの通信が Azure Firewall や仮想アプライアンスを経由するように、VNet1 のサブネットに関連付けているルートテーブルに次のルーティングを追加してください。
- アドレスプレフィックス:0.0.0.0/0
- ネクストホップタイプ:仮想アプライアンス
- ネクストホップアドレス:VNet2 に導入した Azure Firewall または仮想アプライアンスの IP アドレス