DNAT из виртуального сетевого шлюза

user472292

03.08.2023, 07:21

У меня есть клиент, подключающийся к моему шлюзу виртуальной сети Azure (Gateway1), который находится в виртуальной сети (ClientVNet1: 10.13.0.0/16). Я хочу, чтобы клиент мог подключиться к моей БД (10.4.2.5) в другой виртуальной сети (InternalVnet1: 10.4.0.0/16). У меня успешно подключены виртуальные сети, и подключение к БД с клиента работает нормально.

Я хочу добавить уровень косвенности и подключить клиента к 10.13.2.5 (который будет перенаправлять трафик на 10.4.2.5). Я попытался настроить таблицу маршрутов (для GatewaySubnet в ClientVNet1), которая перенаправляет весь исходный трафик с 10.13.2.5 на брандмауэр (Firewall1) в InternalVnet1. Затем в брандмауэре я попытался настроить DNAT для перенаправления на 10.4.2.5. Это не работает. Это правильный способ сделать это?

Или мне нужно настроить частный IP-адрес (сетевой интерфейс) с включенной переадресацией IP-адресов, а затем связать его с виртуальной машиной, которая действует как NVA (сетевое виртуальное устройство)?

0 + 0

ДНК

виртуальная сеть

Admin

Этот вопрос на других языках:

EN: DNAT From Virtual Network Gateway

TH: DNAT จากเกตเวย์เครือข่ายเสมือน

RO: DNAT de la Virtual Network Gateway

RU: DNAT из виртуального сетевого шлюза

VI: DNAT từ cổng mạng ảo

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.