【正しい順序】

1. ステップ 1: Service Endpoint 有効化
2. ステップ 2: SQL VNet Firewall Rule 追加
3. ステップ 3: 接続テスト
4. ステップ 4: 監査ログ検証

【各ステップの理由】

• ステップ 1 Service Endpoint 有効化: VNet サブネットで Microsoft.Sql の Service Endpoint を有効化します。
• ステップ 2 SQL VNet Firewall Rule 追加: SQL Server 側で対象 VNet / サブネットを許可する VNet Firewall Rule を追加します。
• ステップ 3 接続テスト: VNet 内 VM から SQL Database に接続し、通信が Azure バックボーン経由になっていることを確認します。
• ステップ 4 監査ログ検証: SQL Database 監査ログや Network Watcher の Flow Logs で経路を確認します。

【誤った順序の問題点】

• VNet Firewall Rule なしで接続: SQL Server 側で許可されていないため、接続が失敗します。
• Service Endpoint 無効のまま設定: SE が有効化されていないと、サブネットからの通信は Public 経路となり、SQL VNet Firewall Rule の効果が出ません。

【参考】

SQL VNet Service Endpoint