Tenho um cliente conectado ao meu gateway de rede virtual do Azure (Gateway1) que fica em uma rede virtual (ClientVNet1: 10.13.0.0/16). Quero que o cliente consiga se conectar ao meu banco de dados (10.4.2.5) em uma rede virtual diferente (InternalVnet1: 10.4.0.0/16). Eu tenho as VNets emparelhadas com sucesso e a conexão com o banco de dados funciona bem no cliente.
Quero adicionar uma camada de indireção e fazer com que o cliente se conecte ao 10.13.2.5 (que encaminhará o tráfego para o 10.4.2.5). Tentei configurar uma tabela de rotas (para GatewaySubnet no ClientVNet1) que encaminha todo o tráfego de origem de 10.13.2.5 para um firewall (Firewall1) no InternalVnet1. Então no firewall tentei configurar um DNAT para redirecionar para 10.4.2.5. Isso não parece funcionar. Esta é a maneira correta de fazer isso?
Ou preciso configurar um IP privado (interface de rede) com IP Forwarding Enabled e depois associar a uma VM que atue como NVA (Network Virtual Appliance)?