Azure SQL DBにVET Service TunnelまたはVNET ACLと呼ばれる機能が追加されました。
Public preview: Virtual network service endpoints for Azure Storage and SQL Database

これはSQL DBからみて特定のVNETに属しているVMからのみのアクセスを許可するというものです。アクセスはパブリックIPによる接続になります。プライベートネットワーク内にSQL DBを囲い込むものではないのですが、従来のファイアウォール規則でのIP範囲によるアクセス許可よりも柔軟にできるため、いろいろ使い勝手はあがりそうです。