Sql server 无法连接到Azure网络中的SQL

我在Azure网络中的服务器之间建立SQL连接非常困难。真正奇怪的是，我可以从我的家庭机器连接到SQL，这是在VM网络之外。这似乎是VM域中的某种类型的网络问题，我还无法识别

我的配置如下：

• 我有三个虚拟机（Active Directory、Sql Server和一个应用服务器）
• 我正在尝试建立从app server到SQL server的SQL连接
• 两个虚拟机的Windows Server 2012
• 所有服务器都位于同一azure网络、关联组和域上
• 所有连接到域并具有IP的服务器
• 我可以看到DNS正在解析，因为我可以使用sql server的计算机名从应用服务器ping sql server
• 我创建了防火墙规则，允许在两台服务器上的端口1433上进出
• SQL Server正在侦听默认端口，因为此命令在SQL Server上执行（我不理解0.0.0.0 IP，但这可能是个问题）（我可以从家连接，所以我认为这是可以的）
  netstat-an | find“：1433”
  TCP 0.0.0.0:1433 0.0.0.0:0侦听
  TCP[：：]：1433[：]：0正在侦听

• 我在SQL上为默认SQL端口1433创建了公共和私有端点

• 实际上，我可以从家用计算机连接到SQL Server
• 我已暂时关闭两台服务器上的防火墙
• 来自应用服务器的tracert如下所示
  tracert spsql01
  跟踪到spsql01的路径[10.0.0.7]
  最多30跳：
  1***请求超时
  2***请求超时
  3***请求超时

  ---

  4.5 ms您是否为Windows Azure中的虚拟机创建了适当的Windows Azure SQL数据库防火墙规则？您可以对所有Windows Azure使用特殊的0.0.0.0，或者更好地提供IaaS云服务的公共VIP（而不是单个虚拟机的私有DIP）。后者限制防火墙只能访问您的云服务，因为WASD的出站连接将使用您的公共VIP。请注意，如果您删除（或停止/取消分配）云服务中的所有虚拟机，您将失去VIP。
  如果我的SQL server不是SQL Azure数据库，此建议是否仍然适用。这是运行SQL Server的Win Server 2012。谢谢你的帮助。我所说的一切只适用于Windows Azure SQL数据库，而不适用于VM中的SQL Server。如果所有服务器都在同一个VNET上，那么您应该能够使用其私有DIP访问SQL Server，而无需通过公共VIP—即，您不应该（需要）在云服务上公开公共端点。在Windows Azure培训工具包中有一个使用VNET从PaaS前端访问SQL Server的示例-这应该向您显示向VNET上的其他服务器打开SQL Server VM所需的步骤。在重新创建VM后，我仍然存在此问题。我在serverfault上发布了类似的问题，可能是应用服务器上设置了不正确的别名吗？我在使用AutoSPInstaller时发现，您可以使用cliconfg.exe编辑sql别名