【正解: A】の理由

V2V VPN を別サブスクリプション間で構成するには、両方のサブスクリプションを同一 Microsoft Entra ID テナントに紐付けるか、または Azure Lighthouse 等で適切な権限委譲が必要です。同一テナント内なら追加設定不要、別テナントなら Lighthouse / Multi-tenant 構成が必要。

【V2V VPN 異サブスク要件】

• 同一 Entra ID テナント: 追加設定なし
• 異テナント: Azure Lighthouse / カスタム ロール
• BGP 設定で 両 VNet が独自 ASN 持つことも可能
• ピアリングではないため Hub 経由のトランジット不可 (要 Virtual WAN や NVA)

【他選択肢が違う理由】

• B: 別テナント間では追加設定 (Lighthouse 等) が必要。
• C: Lighthouse のみではなく、同一テナント or Lighthouse のいずれか。
• D: PIM は権限管理用、V2V VPN とは無関係。

【参考】

V2V VPN