如何配置 Azure VM 以作为通过服务端点连接到 SQL 数据库的代理？

目前，Azure 不允许通过 VPN 网关上的服务端点访问 SQL 数据库。我绕过此限制的想法是设置一个 Azure VM 作为代理，以便与 SQL 数据库的所有通信都通过此实例进行（然后可以通过服务端点路由往返于 SQL 数据库的流量）。但是，我无法使此解决方案发挥作用，需要一些指导。

我的设置：

我设置了一个 AWS 环境，并与 Azure 环境建立了 VPN 连接。我使用 Route53 设置了一个私有托管区域，用于将我的 SQL 数据库的域名解析为相应 Microsoft.Sql 区域终端节点的公共 IP 地址（这是我从代理 VM 访问 SQL 数据库时，我的 SQL 数据库的域名解析为的 IP 地址）。我的路由表配置为通过我的虚拟专用网关将流量转发到此 IP 地址。

在 Azure 端，我已将网关子网的路由表配置为将发往 Microsoft.Sql 区域端点公共 IP 地址的流量转发到我的代理 VM，就像它是虚拟设备一样。代理 VM 的网络接口设置为允许 IP 转发。附加到代理 VM 子网的路由表配置为将发往我的 AWS VPC 的私有 CIDR 的流量通过 VPN 网关路由回去。

为简单起见，AWS 和 Azure 环境中的安全组都设置为允许两个环境的私有 IP 地址与 Microsoft.Sql 区域端点公共 IP 地址之间的所有入站和出站流量。

目前有效的方法：

AWS VPC 中的 EC2 实例可以使用其私有 IP 地址通过 VPN ping 和 ssh 进入我的代理虚拟机。代理虚拟机可以使用其私有 IP 地址通过服务端点访问我的 SQL 数据库。

无效的方法：

我无法通过尝试连接到 Microsoft.Sql 区域公共 IP 地址（我已配置为转发到代理 VM 的 IP 地址）或我的 SQL 数据库的域名（我在 Route53 中为 Microsoft.Sql 区域公共 IP 地址设置的记录）从我的 EC2 实例成功 ping 或 ssh 到代理 VM。当我在代理 VM 上执行数据包捕获时，我看不到来自我的 EC2 实例的入站流量。流量在我的 VPC 流日志中显示为已接受。

我知道 SQL 数据库托管实例的用途，但是我没有使用该服务的选择。

我目前还没有使用 iptables 配置任何转发，也没有在代理虚拟机上进行任何特殊的主机设置，因为我首先想看到网络流量出现在数据包捕获中，然后验证我是否可以成功连接到代理虚拟机实例，然后再尝试设置任何类型的转发到 SQL 数据库。

此外，这种绕过 Azure 中服务端点限制的解决方案是否可行？有没有更简单的方法？

谢谢，祝一切顺利。