Azure 防火墙 - 无法以内部 IP 作为目标进行 NAT 吗？

今天，在我的内部环境中，我使用 Checkpoint 作为防火墙，并且可以选择使用以下内容配置 NAT 规则：

“原始来源”-“原始目的地”-“原始端口”-“翻译目的地”-“翻译端口”

我可以将“翻译目标”设置为内部 IP。

在 Azure 防火墙 DNAT 规则上，我无法配置内部 IP，我只能配置我的防火墙公共 IP。

这意味着如果我有多个服务使用同一个端口，我将无法转换它们。

我猜想一个解决方案是配置一个像 nginx 这样的反向代理来完成这项工作？