在这里需要您的建议 我目前的设定 在Azure上部署的一个VM绑定到我们的主要AD,该AD仅使用内部dns配置了私有ip,并具有S到S隧道 我们选择了Azure的Azure SQL Pass服务。 查朗日在这里 无法从我的Azure虚拟机浏览Internet 无法连接到解析为以Windows.net结尾的公共DNS名称的Azure SQL Pass服务 如果我在vnetwork上的自定义DNS上添加了Microsoft公共dns ip,则可以访问Internet和Azure SQL Pass服务,但面临一些与dns相关的问题,因为在我的vm中,有3个dns配置了我们的两个内部dns素数和一个Microsoft public dns ip及其安全风险,如何通过创建NSG规则以仅允许AZURE SQL Pass服务并限制所有其他流量来限制出站流量 请提出建议并分享您的想法,以解决问题。 注意:我们的内部DNS没有公共Internet访问权限来解析Azure SQL Pass服务