>ONU1回線で接続すると、VPNで接続して折り返し通信もまた同一回線を利用するので、一元管理などの目的と帯域上のリスクを考慮してます。

勝手にネットワーク設計まですんなやw
自分ならこうおすすめする…までならわかるが、「必要」とまで書かれると
2回線ないとできないのか?と思うやん。
帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。

まあ、元の質問がふわっとしすぎて回答できないってのはあるかもな。
不明な条件が多すぎる。