У меня есть клиент, подключающийся к моему шлюзу виртуальной сети Azure (Gateway1), который находится в виртуальной сети (ClientVNet1: 10.13.0.0/16). Я хочу, чтобы клиент мог подключаться к моей базе данных (10.4.2.5) в другой виртуальной сети (InternalVnet1: 10.4.0.0/16). У меня есть успешно подключенные виртуальные сети, и подключение к базе данных работает нормально с клиента.
Я хочу добавить уровень косвенности и подключить клиента к 10.13.2.5 (который будет пересылать трафик на 10.4.2.5). Я попытался настроить таблицу маршрутизации (для GatewaySubnet в ClientVNet1), которая пересылает весь исходный трафик с 10.13.2.5 на брандмауэр (Firewall1) в InternalVnet1. Затем в брандмауэре я попытался настроить DNAT для перенаправления на 10.4.2.5. Похоже, это не работает. Это правильный способ сделать это?
Или мне нужно настроить частный IP-адрес (сетевой интерфейс) с включенной переадресацией IP-адресов, а затем подключиться к виртуальной машине, которая действует как NVA (сетевое виртуальное устройство)?