我有一个客户端连接到位于虚拟网络 (ClientVNet1: 10.13.0.0/16) 中的 Azure 虚拟网络网关 (Gateway1)。我希望客户端能够连接到另一个虚拟网络 (InternalVnet1: 10.4.0.0/16) 中的数据库 (10.4.2.5)。我已成功对等 VNet,并且从客户端连接到数据库非常顺利。
我想添加一个间接层,让客户端连接到 10.13.2.5(它将流量转发到 10.4.2.5)。我尝试设置一个路由表(用于 ClientVNet1 中的 GatewaySubnet),将所有源流量从 10.13.2.5 转发到 InternalVnet1 中的防火墙(Firewall1)。然后在防火墙中,我尝试设置 DNAT 以重定向到 10.4.2.5。这似乎不起作用。这是正确的做法吗?
或者我是否需要设置一个启用 IP 转发的私有 IP(网络接口),然后将其关联到充当 NVA(网络虚拟设备)的 VM?