Azure WebApp を SQL Server VM に統合して、パブリック インターネットではなく Vnet 経由で通信できるようにしました。
セキュリティ上の理由から、着信に対してすべての TCP ポート 80 を拒否しました。HTTP 投稿が WebApp から VM に正常に到達していることがわかります。
ただし、すべての TCP ポート 1433 を拒否すると、SQL クエリは Web App から SQL Server VM に到達しなくなります。統合された VNet がこれを処理することを期待していました。SQL Server VM の SQL 接続設定はプライベート (仮想ネットワーク内) になっています。1433 を開いたままにしておくと、デスクトップの Excel から SQL Server DB にアクセスできます。この場合、これはセキュリティ リスクです。
の解き方?