Azure p2s VP.(n)Gateway网络访问问题

我有一个Azure网络问题请教！

架构：

On-Premise: 我本地，local为我本机，使用openvp连接到azure虚拟网络。
VNet: azure中的虚拟网络，有三个子网，分别存放VPGateway、VM、Private endpoints（连接Web APP以关闭公共网络访问）。
DNS配置了Web APP的域名解析，以及VNet的虚拟网络连接：

问题：VM是可以正常访问Web App。local（我本机）可正常远程连接VM，但访问Web App为403，ping域名得到的是公网ip。配置本机hosts（10.0.2.4 webfortestvp.azurewebsites.net）后正常访问Web App。所以应该是缺少一个解析Web APP域名的地方，不知道在哪配置？

我看了你的图，先check两点，
你本机OP的IP段不在统一VNet内肯定会被拒绝，不仅会在防火墙内被拒绝，就是NSG都通过不了
另外如果你想用OP访问Azure，可以使用Azure自带的VP*(N)来接入