实现此目的的几种方法是使用Azure虚拟网络（VNet）和VPN网关。VPN网关充当VPN连接的Azure端的终结点，你可以将其配置为使用预共享密钥（PSK）或基于证书的身份验证。然后，可以在VNet内部署Azure应用服务，这将允许它与VPN连接另一端的资源通信。
另一个选项是使用Azure ExpressRoute。ExpressRoute允许你在本地基础结构和Azure之间创建专用的私有连接。你可以使用ExpressRoute连接到Azure应用程序服务，而无需VPN或共享密钥。ExpressRoute使用Azure网关，你可以将其配置为使用基于证书的身份验证。
另一种方法是使用Azure应用网关，它可以充当反向代理，并且可以加密/解密应用服务和VPN之间的流量。
最后，你还可以使用Azure Active Directory身份验证，它允许你基于应用服务用户的本地身份对其进行身份验证和授权，从而消除了共享密钥或机密的需要。

我试着在我的环境中复制同样的东西，如下：

我创建了虚拟网络网关如下：

并创建本地网络网关如下：

在连接中，根据MsDoc，您只能在站点到站点VPN连接中使用预共享密钥身份验证

您可以使用预共享密钥它将用于vpn连接的身份验证和加密，并且必须在虚拟网络网关和本地网络网关中使用相同的预共享密钥。
根据您的要求，使用用户名和密码或证书连接到Azure应用服务是不可行的。