【正解: A / B】の理由

Private Endpoint は VNet 内のプライベート IP を持つ NIC を取得して PaaS への閉域接続を実現し、その PE は VPN / ExpressRoute 経由でオンプレからも到達可能となります。これにより、Hybrid 環境での Zero Trust ネットワーク設計が実現します。

【他選択肢が違う理由】

• C: PE 作成と Public Endpoint Disable は独立した操作で、自動連動はしません。明示的に Public Network Access を Disabled にする必要があります。
• D: TLS 証明書管理は PE の機能ではなく、別のサービス (App Service Managed Certificate / Key Vault) の領域です。
• E: WAF 統合は Application Gateway / Front Door の機能で、PE 単体の機能ではありません。

【参考】

PE 概要