仮想ネットワーク (ClientVNet1: 10.13.0.0/16) にある Azure Virtual Network Gateway (Gateway1) に接続するクライアントがあります。クライアントが別の仮想ネットワーク (InternalVnet1: 10.4.0.0/16) にある DB (10.4.2.5) に接続できるようにしたいと考えています。VNet は正常にピアリングされており、クライアントから DB への接続は正常に機能します。
間接レイヤーを追加して、クライアントを 10.13.2.5 に接続し (トラフィックを 10.4.2.5 に転送します)、すべてのソース トラフィックを 10.13.2.5 から InternalVnet1 のファイアウォール (Firewall1) に転送するルート テーブル (ClientVNet1 の GatewaySubnet 用) を設定しようとしました。次に、ファイアウォールで DNAT を設定して 10.4.2.5 にリダイレクトしようとしました。これは機能していないようです。これは正しい方法でしょうか?
または、IP 転送を有効にしてプライベート IP (ネットワーク インターフェイス) を設定し、NVA (ネットワーク仮想アプライアンス) として機能する VM に関連付ける必要がありますか?