Como eu me conecto a um SQL Server do Azure por meio de um Gateway VPN do Azure?

Eu configurei um SQL Server do Azure com um Elastic Pool no qual eu criei um banco de dados de teste.

Eu também configurei uma rede virtual do Azure e uma VPN ponto-a-ponto. A rede virtual tem duas sub-redes - uma para o GatewaySubnet e outra para a qual coloquei uma máquina virtual do Windows.

Configurei com êxito o acesso da Área de Trabalho Remota à VM e verifiquei que só posso conectar à Área de Trabalho Remota usando o IP interno do servidor quando estou conectado à VPN (também desabilitei o acesso RDP por meio do IP externo - mas isso não é relevante para minha pergunta).

Gostaria de restringir e controlar o acesso ao SQL Server, tanto quanto possível. Eu configurei "Permitir acesso aos serviços do Azure" para "OFF". Eu também adicionei as sub-redes do meu Virtual Networks às configurações de firewall do SQL Server e habilitei o endpoint "Microsoft.Sql".

Verifiquei que posso me conectar ao SQL Server a partir de uma cópia do SQL Server Management Studio instalada na Máquina Virtual.

No entanto, não consigo me conectar usando o SQL Server Management Studio da minha máquina desktop, mesmo quando estou conectado via VPN. Eu gostaria de poder fazer isso sem adicionar meu IP de cliente diretamente ao firewall. Temos vários desenvolvedores remotos (todos em IPs dinâmicos) que precisarão acessar os servidores e não quero sobrecarregar o gerenciamento dessas regras de firewall. Eu prefiro dar a eles o cliente VPN.

Obrigado antecipadamente ...