在屏幕的左上方选择“创建资源”>“网络”>“虚拟网络”，或者在搜索框中搜索“虚拟网络”。

在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 ：

Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

当将公共 IP 地址分配给 VM、将 VM 放置在具有或不具有出站规则的标准负载均衡器的后端池中，或者将 Azure 虚拟网络 NAT 网关 资源分配给 VM 的子网时，默认禁用出站访问 IP。

在灵活业务流程模式下由虚拟机规模集创建的 VM 没有默认的出站访问权限。

有关 Azure 中的出站连接的详细信息，请参阅 Azure 中的默认出站访问权限 和 使用用于出站连接的源网络地址转换 (SNAT) 。

创建 Azure SQL 服务器和专用终结点

在 Azure 门户屏幕的左上方，选择“创建资源”>“数据库”>“SQL 数据库”。

在“创建 SQL 数据库”的“基本信息”选项卡中，输入或选择以下信息：

在 Azure 门户搜索框中，输入 mysqlserver 或前面步骤中输入的服务器名称。

在“网络”页上，选择“公共访问”选项卡，然后在“公用网络访问”中选择“禁用”。

选择“保存”。

在左侧导航窗格中选择“资源组”。

选择“CreateSQLEndpointTutorial”。

选择“myVM”。

在 myVM 的“概述”页上，选择“连接”，然后选择“堡垒”。

输入在创建虚拟机期间输入的用户名和密码。

选择“连接”按钮。

连接后，在服务器上打开 Windows PowerShell。

输入 nslookup <sqlserver-name>.database.windows.net 。 将 <sqlserver-name> 替换为在上一步骤中创建的 SQL 服务器的名称。 你将收到类似于以下所示内容的消息：

Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mysqlserver.privatelink.database.windows.net
Address:  10.1.0.5
Aliases:  mysqlserver.database.windows.net
将为 SQL 服务器名称返回专用 IP 地址 10.1.0.5。 此地址在前面创建的 myVNet 虚拟网络的 mySubnet 子网中。
在 myVM 上安装 SQL Server Management Studio。
打开 SQL Server Management Studio  。
在“连接服务器”中，输入或选择以下信息：

用完专用终结点、SQL 服务器和 VM 之后，请删除资源组及其包含的所有资源：
在门户顶部的“搜索”框中输入 CreateSQLEndpointTutorial，然后从搜索结果中选择“CreateSQLEndpointTutorial”  。

选择“删除资源组”。

在“键入资源组名称”中输入 CreateSQLEndpointTutorial，然后选择“删除”。
在本教程中，你已了解如何创建：
虚拟网络和堡垒主机。
具有专用终结点的 Azure SQL 服务器。
你使用虚拟机通过专用终结点以私密且安全的方式测试了到 SQL 服务器的连接。
对于下一步，你可能还会对“与 Azure SQL 数据库建立专用连接的 Web 应用”体系结构场景感兴趣，该场景将虚拟网络以外的 Web 应用程序连接到数据库的专用终结点。
与 Azure SQL 数据库建立专用连接的 Web 应用