Ich habe einen Client, der eine Verbindung zu meinem Azure Virtual Network Gateway (Gateway1) herstellt, das sich in einem virtuellen Netzwerk (ClientVNet1: 10.13.0.0/16) befindet. Ich möchte, dass der Client eine Verbindung zu meiner Datenbank (10.4.2.5) in einem anderen virtuellen Netzwerk (InternalVnet1: 10.4.0.0/16) herstellen kann. Die VNets sind erfolgreich miteinander verbunden und die Verbindung zur Datenbank funktioniert vom Client aus problemlos.
Ich möchte eine Indirektionsebene hinzufügen und den Client mit 10.13.2.5 verbinden (wodurch der Datenverkehr an 10.4.2.5 weitergeleitet wird). Ich habe versucht, eine Routentabelle (für das GatewaySubnet im ClientVNet1) einzurichten, die den gesamten Quelldatenverkehr von 10.13.2.5 an eine Firewall (Firewall1) im InternalVnet1 weiterleitet. Dann habe ich in der Firewall versucht, eine DNAT einzurichten, um auf 10.4.2.5 umzuleiten. Das scheint nicht zu funktionieren. Ist das die richtige Vorgehensweise?
Oder muss ich eine private IP (Netzwerkschnittstelle) mit aktivierter IP-Weiterleitung einrichten und sie dann einer VM zuordnen, die als NVA (Network Virtual Appliance) fungiert?