1) Ein System soll (= fast so stark wie "darf") nur EIN Standardgateway haben, weil über dieses Interace jeder Traffic geschickt wird, der nicht zum eigenen Netzwerk (also IP & Netmask) gehört.
2) Für die Failover-IP sollte man ein weiteres eigenes Netzwerkinterface hinzufügen, nicht als zusätzliche IP auf das normale Interface
Was auch in netplan zu funktionieren scheint, ist es nur ein Interface zu nehmen, aber statt ein gateway4 anzugeben, routes zu verwenden.
Ich habe das jetzt mal so ausprobiert und auch das scheint (auf den ersten Blick) rein und raus zu klappen: