是否可以創建一種 VLAN 或私有 azure LAN thingy .. 我可以在該 VLAN 中放置任何新的工人或虛擬機？

原因之一是因為我希望在 VM 上創建 SQL 伺服器（很好，這很簡單），然後添加以下防火牆規則

=> 阻止除

a) 我的工作靜態 IP 之外的所有內容。（簡單）

b）我家的靜態 IP。（簡單）

c）這個私有 azure LAN 的 VLAN（不知道）

這裡的想法是，我只希望我的工作人員（和我們的網站）是我們 Azure 訂閱的一部分，成為唯一可以訪問 sql 伺服器 + 其他 2 個“特殊”ip 的地方。

當然，有人可以闖入其他虛擬機之一，然後“訪問”sql-server-vm ..我明白了……但這只是強化我們的伺服器的一部分。

這可以做到嗎？

虛擬網路

您可以使用虛擬網路將 VLAN 引入 Windows Azure；Azure 支持第 3 層覆蓋。這些虛擬網路使用的 IP 範圍在 RFC1918 中定義：

IP 範圍

   10.0.0.0 - 10.255.255.255 (10/8 prefix), 
   172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 
   192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

因此，如果您將某個虛擬網路指定為新工作人員和虛擬機的組，您只需為您的虛擬網路所屬的範圍添加防火牆規則。

Windows Azure 配置

引用自：https://serverfault.com/questions/570317