Нужна ваша консультация здесь
Моя текущая настройка
Одна виртуальная машина развернута в Azure, которая ограничена нашими простыми AD, которая имеет только частный IP-адрес, настроенный с нашим внутренним DNS. С туннелем S в S
Мы выбрали службу Azure SQL Pass из Azure.
Вызов здесь
Невозможно просматривать интернет из моего Azure vm
Невозможно подключиться к службе Azure SQL Pass, которая разрешает общедоступное имя DNS, заканчивающееся на windows.net
Если я добавлю общедоступный IP-адрес Microsoft DNS на настраиваемый DNS-сервер в сети, он сможет получить доступ к Интернету и службе SQL Pass Pass Azure, но столкнется с некоторыми проблемами, связанными с DNS, поскольку в моем виртуальном компьютере есть 3 DNS, настроенные два внутренних DNS на простых и один общедоступный Microsoft. dns ip и это риск для безопасности, как я могу ограничить исходящий трафик, создав правило NSG, чтобы разрешить только службу AZURE SQL Pass и ограничить весь другой трафик
Просьба дать совет и поделиться своими мыслями, чтобы решить вопрос.
Примечание. У наших внутренних DNS нет общедоступного доступа в Интернет для разрешения служб Azure SQL Pass