【正解: B】の理由

Local Network Gateway (LNG) は オンプレミス側 VPN デバイスを Azure 上で表現するリソース。Public IP / Address Space (BGP の場合は ASN + BGP IP も) を登録し、これを Azure VPN Gateway との Connection リソースで紐付けます。

【S2S VPN リソース構成】

1. Virtual Network Gateway (Azure 側、VPN タイプ)
2. Local Network Gateway (オンプレ側情報の表現)
3. Connection リソース (VNet GW と LNG の紐付け + 共有鍵 PSK)
4. オンプレ VPN デバイス (Cisco / Juniper / Fortinet 等)

【他選択肢が違う理由】

• A: Azure 側 GW は Virtual Network Gateway (LNG ではない)。
• C: Public IP プレフィックスは別リソース。
• D: BGP 監視は LNG の機能ではない (LNG は単なる登録用)。

【参考】

S2S VPN チュートリアル