Лучший способ защиты виртуальная машина SQL, когда у клиентов нет статических IP-адресов

У меня есть виртуальная машина с SQL в облаке. Обычно я настраиваю входящие правила для портов SQL в Azure и на брандмауэре виртуальной машины, но у моих клиентов нет статических IP-адресов для использования в правилах.

Как я могу защитить свою виртуальную машину, если я точно не знаю, какие IP-адреса будут подключаться? Я могу использовать нестандартные порты и надежные пароли (аутентификация sql), но это кажется недостаточно безопасным. (Я установил уровень журнала для отладки мода)

Sep 05 11:45:44 systemd[1]: apache2.service: Failed with result 'resources'.
Sep 05 11:50:26 systemd[1]: apache2.service: Changed dead -> failed
Sep 05 11:50:27 systemd[1]: apache2.service: Trying to enqueue job apache2.service/stop/replace
Sep 05 11:50:27 systemd[1]: apache2.service: Installed new job apache2.service/stop as 1415
Sep 05 11:50:27 systemd[1]: apache2.service: Enqueued job apache2.service/stop as 1415
Sep 05 11:50:27 systemd[1]: apache2.service: Job apache2.service/stop finished, result=done
Sep 05 11:50:27 systemd[1]: apache2.service: Changed dead -> failed
Sep 05 11:50:30 systemd[1]: apache2.service: Failed to run 'start' task: No such file or directory
Sep 05 11:50:30 systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit apache2.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit apache2.service has failed.
-- 
-- The result is failed.
Sep 05 11:50:30 systemd[1]: apache2.service: Failed with result 'resources'.

что не так?