Tengo un cliente que se conecta a mi Azure Virtual Network Gateway (Gateway1) que se encuentra en una red virtual (ClientVNet1: 10.13.0.0/16). Quiero que el cliente pueda conectarse a mi base de datos (10.4.2.5) en una red virtual diferente (InternalVnet1: 10.4.0.0/16). Tengo las redes virtuales conectadas correctamente y la conexión a la base de datos funciona bien desde el cliente.
Quiero agregar una capa de indirección y hacer que el cliente se conecte a 10.13.2.5 (que reenviará el tráfico a 10.4.2.5). Intenté configurar una tabla de rutas (para GatewaySubnet en ClientVNet1) que reenvía todo el tráfico de origen desde 10.13.2.5 a un firewall (Firewall1) en InternalVnet1. Luego, en el firewall intenté configurar un DNAT para redirigir a 10.4.2.5. Esto no parece funcionar. ¿Es esta la forma correcta de hacerlo?
¿O necesito configurar una IP privada (interfaz de red) con el reenvío de IP habilitado y luego asociarla a una máquina virtual que actúe como NVA (dispositivo virtual de red)?