У нас есть Azure Windows VM, созданная с правилами безопасности входящего трафика, разрешающими UDP/9999 для трафика Netflow. Из Windows VM мы можем перехватывать трафик, предназначенный для сервера. Пакеты показывают перевод
Источник: публичный IP-адрес клиента, пункт назначения: публичный IP-адрес виртуальной машины Azure
Наше приложение должно иметь следующий перевод:
Источник: публичный IP-адрес клиента, место назначения: частный IP-адрес виртуальной машины Azure
Можно ли как-то изменить эту трансляцию в группе ресурсов сети виртуальных машин Azure?
решение1
Для этого подойдет балансировщик нагрузки с выходом в Интернет и правилом NAT.
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal