我试着在我的环境中重现相同的结果，并得到以下结果：

使用Azure证书创建Azure点到站点Azure虚拟网络网关，如下所示：

生成客户端和根证书并导出为公钥，并成功连接到VPN客户端，如下所示：

参见：Configure Point to Site VPN Connection using Azure Certificate Authentication

已创建带有私有端点的SQL数据库，如下所示：

请确保禁用SQL Server中的公共访问，并尝试使用Microsoft SQL/server创建新的专用端点，如下所示：

.

尝试将虚拟机登录到远程桌面并在连接到服务器中安装SQL Server Management Studio。在服务器名称中输入托管示例的完全限定主机名，如下所示：

当我尝试连接我的私有IP地址时，它成功连接，如下所示：

参考文献：

Configure point-to-site connectivity using SSMS - Azure SQL Managed Instance | Microsoft Learn
Connect to an Azure SQL server using an Azure Private Endpoint - Azure portal | Microsoft Learn

私有端点是通过S2 S（和P2 S）VPN连接Azure SQL的唯一方法：https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-overview / https://learn.microsoft.com/en-us/azure/azure-sql/database/private-endpoint-overview?view=azuresql。
VNet规则（又名服务端点）仅适用于从Azure VNet子网到SQL资源：https://learn.microsoft.com/en-us/azure/azure-sql/database/vnet-service-endpoint-rule-overview?view=azuresql