【正解: B】の理由

Private Endpoint は対象 PaaS リソース (Storage / SQL / Cosmos DB 等) に対して VNet 内のプライベート IP を持つ NIC を作成し、VNet 経由でプライベート アクセスを実現する機能です。これにより、Public Internet を完全に排除した Zero Trust ネットワークが構築できます。

【他選択肢が違う理由】

• A: Service Endpoint はサブネット単位で PaaS への接続経路を最適化する機能ですが、PaaS は引き続き Public IP を持ちます。
• C: VNet Peering は VNet 間接続で、PaaS への接続機能ではありません。
• D: ExpressRoute Direct はオンプレ↔Azure 接続の高帯域 SKU で、PaaS Private アクセスの直接的手段ではありません。

【参考】

Private Endpoint 概要