現在、オンプレミス環境ではファイアウォールとして Checkpoint を使用しており、次のように NAT ルールを構成するオプションがありました。
「元の送信元」 - 「元の送信先」 - 「元のポート」 - 「変換された送信先」 - 「変換されたポート」
「変換された宛先」を内部 IP として設定できます。
Azure Firewall DNAT ルールでは内部 IP を構成できず、ファイアウォールのパブリック IP のみを構成できます。
つまり、同じポートを使用するサービスが複数ある場合、それらに変換することができません。
1 つの解決策としては、nginx のようなリバース プロキシを構成して作業を行うことでしょうか?