Heute verwende ich in meiner lokalen Umgebung Checkpoint als Firewall und hatte die Möglichkeit, die NAT-Regeln wie folgt zu konfigurieren:
"Ursprüngliche Quelle" - "Ursprüngliches Ziel" - "Ursprünglicher Port" - "Übersetztes Ziel" - "Übersetzter Port"
und ich kann „Übersetztes Ziel“ als interne IP festlegen.
Bei den DNAT-Regeln der Azure Firewall kann ich keine interne IP konfigurieren, sondern nur die öffentliche IP meiner Firewall.
Das bedeutet, dass ich nicht für mehrere Dienste übersetzen kann, wenn diese denselben Port verwenden.
Ich schätze, eine Lösung besteht darin, einen Reverse-Proxy wie Nginx zu konfigurieren, der die Arbeit erledigt?