【正解: B】の理由

eBGP (external BGP) は 異なる ASN 間で確立されるピアリング。Azure VPN Gateway (既定 ASN 65515) とオンプレ ルータが 異なる ASN を持ち、TCP ポート 179 が双方向で疎通可能であることが必須です。BGP keepalive は 60 秒、Hold timer は 180 秒が既定です。

【BGP セッション確立要件】

• 異なる ASN (eBGP の場合)
• TCP 179 開放 (BGP 制御プレーン)
• IPsec トンネル経由で BGP IP が到達可能
• BGP IP は APIPA (169.254.21.x/30) または プライベート IP
• 双方の BGP IP / ASN を相互に設定

【他選択肢が違う理由】

• A: 同一 ASN は iBGP (internal BGP)、Azure VPN GW は通常 eBGP。
• C: OSPF は別ルーティング プロトコル。
• D: BGP は LDAP 認証なし (MD5 認証はあり)。

【参考】

BGP セッション