【正解: C】の理由

BGP 経路の選別は BGP Community 値を使った Route Filter で行うのが推奨です。VPN Gateway / ExpressRoute では BGP Community 設定可能で、特定 Community を持つ経路のみ受信・広告できます。これにより マルチホーム VPN や複雑なルーティング ポリシーを実現します。

【BGP Community 例】

• 12076:5xxx (ExpressRoute Microsoft peering 用)
• カスタム Community で「本社経由のみ」「DR サイト用」等を区別
• VPN Gateway BGP に community 設定可能 (Azure CLI / PowerShell)
• 受信時に prefix-list と組み合わせて細かい制御

【他選択肢が違う理由】

• A: UDR は静的ルートで BGP フィルタとは別概念。
• B: Custom Route Filter は ER Microsoft peering の prefix フィルタで、VPN GW では Community + prefix-list 推奨。
• D: NSG は L3-L4 ACL で BGP ルートフィルタとは異なるです。

【参考】

Route Filter