Azure SQLにはDNSアドレスとIPのみが含まれているため、Azure SQLと通信する必要があるため、AzureアプリケーションVMにACL/NSGを適用することはできません。 ACL/IP範囲の制限はありません.DNSの制限はありません。Azure VMからのAzure SQLへのアクセスの制限
Azure App VMに潜入した可能性のあるハッカーは、盗まれたデータを、外出中に限り、いつでもIPに送信できますポート1433.
とにかく、Azure VMからAzure SQLへの発信通信を制限できますか?
正しいですが、Azure SQLデータベースを仮想ネットワーク(VNet)内に配置することはできません。また、インターネット、Azure Load Balancer、またはAzure Traffic Managerエンドポイントへの通信を制限するタグを使用するようにNSG Outbound Securityルールを設定することもできます。残念ながら、NSGを使用するAzure VMは、ポート1433経由で特定のAzure SQLデータベースとしか通信できないように制限することは現在不可能です。
ただし、Azure SQLデータベースのファイアウォールルールAzure VMがSQLデータベースファイアウォールルールでそのIPアドレスを指定することによって、データベースに接続できるようにします。