【正解: A】の理由

Branch-to-Branch 設定は Virtual WAN Hub 経由で 異なる Branch (VPN/ER) 間の通信を許可する設定します。例: 東京支社 (S2S VPN) → Hub → ER 接続のデータセンタ への通信。デフォルト有効、無効化すると Branch 間通信が遮断され、それぞれは Hub の VNet のみと通信できるように。

【Branch-to-Branch ユースケース】

• 支社間通信を Microsoft バックボーン経由化
• 支社 → DC (ER) 経由でセンタ集約
• セキュリティ要件で Branch 間遮断したい場合は無効化
• Routing Intent と組み合わせて Firewall 検査追加可能

【他選択肢が違う理由】

• B: Public Internet 経由ではない (vWAN は Microsoft バックボーン)。
• C: VNet-to-VNet 通信とは独立 (これは別設定)。
• D: Hub 自動冗長化は Branch-to-Branch とは無関係 (Microsoft が自動運用)。

【参考】

vWAN Branch-to-Branch