가상 네트워크(ClientVNet1: 10.13.0.0/16)에 있는 Azure 가상 네트워크 게이트웨이(Gateway1)에 연결하는 클라이언트가 있습니다. 클라이언트가 다른 가상 네트워크(InternalVnet1: 10.4.0.0/16)의 내 DB(10.4.2.5)에 연결할 수 있기를 원합니다. VNet이 성공적으로 피어링되었으며 클라이언트에서 DB 연결이 제대로 작동합니다.
간접 계층을 추가하고 클라이언트가 10.13.2.5에 연결되도록 하고 싶습니다(트래픽을 10.4.2.5로 전달함). 10.13.2.5의 모든 소스 트래픽을 InternalVnet1의 방화벽(Firewall1)으로 전달하는 경로 테이블(ClientVNet1의 GatewaySubnet용)을 설정하려고 했습니다. 그런 다음 방화벽에서 DNAT를 설정하여 10.4.2.5로 리디렉션하려고 했습니다. 이것은 작동하지 않는 것 같습니다. 이것이 올바른 방법입니까?
아니면 IP 전달이 활성화된 개인 IP(네트워크 인터페이스)를 설정한 다음 NVA(네트워크 가상 어플라이언스) 역할을 하는 VM에 연결해야 합니까?