我有一個客戶端連接到位於虛擬網路 (ClientVNet1: 10.13.0.0/16) 中的 Azure 虛擬網路網關 (Gateway1)。我希望客戶端能夠連接到不同虛擬網路(InternalVnet1:10.4.0.0/16)中的資料庫(10.4.2.5)。我已成功對等虛擬網路進行對等,並且從客戶端連接到資料庫正常運作。
我想新增一個間接層並讓客戶端連接到 10.13.2.5(這會將流量轉送到 10.4.2.5)。我嘗試設定路由表(針對 ClientVNet1 中的 GatewaySubnet),將所有來源流量從 10.13.2.5 轉送到 InternalVnet1 中的防火牆 (Firewall1)。然後在防火牆中我嘗試設定 DNAT 以重定向到 10.4.2.5。這似乎不起作用。這是執行此操作的正確方法嗎?
或者我需要設定啟用 IP 轉送的專用 IP(網路介面),然後關聯到充當 NVA(網路虛擬設備)的 VM?