【正解: B】の理由

サブネットに紐付けた Route Table で BGP route propagation を Disable にすると、VPN Gateway / ExpressRoute Gateway から BGP 経由で受信したルートがそのサブネット内 NIC に伝搬しなくなります。UDR の静的ルートのみが有効になり、オンプレ経路は完全に手動制御することになります。

【BGP propagation Disable のユースケース】

• UDR で 0.0.0.0/0 を NVA に向ける (BGP 学習ルートで上書きされたくない)
• セキュリティ ゾーン分離 (オンプレからの直接通信遮断)
• トラブルシューティング (BGP 経路除外でフロー検証)

【他選択肢が違う理由】

• A: BGP 自体は停止せず、そのサブネットへの伝搬のみ停止。
• C: UDR は逆に有効 (BGP に上書きされない)。
• D: NSG は別概念で無効化されない。

【参考】

UDR と BGP