Você precisa de um único vSwitch com dois grupos de portas, LAN e WAN.
O grupo de portas WAN que você conecta à NIC física, ao lado da WAN do pfSense e (se necessário) à Rede de Gerenciamento. A rede de gerenciamento e o convidado pfSense exigem um endereço IP cada.
O grupo de portas LAN que você conecta ao lado da LAN pfSense e suas VMs como interface interna - não se conecta à NIC física sem a marcação de VLAN.
Se você precisar de dispositivos físicos no grupo de portas LAN, precisará da marcação de VLAN na NIC física e em sua porta de switch.
Se você nunca precisar de dispositivos físicos no lado da LAN, você também pode usar dois vSwitches distintos, mas não há sentido nisso. Dois vSwitches não podem compartilhar uma única NIC física, portanto, duas VLANs com marcação não funcionarão.
Na nota lateral, 62.121.90.xx/27 e 83.159.147.XXX/26 soam mais como sub-redes em vez de endereços IP únicos. Um único endereço IP para o host e os convidados não faz muito sentido.