【正解: A】の理由

Azure Firewall Premium の TLS Inspection を構成するには、Microsoft 推奨手順として Trusted Root CA Certificate (組織内 CA で発行した中間 CA) を Azure Key Vault に格納し、Azure Firewall に関連付ける必要があります。これにより、Firewall が TLS 復号して内容検査を行い、再暗号化して転送する動作が可能となります。

【他選択肢が違う理由】

• B: Public IP の追加は不要です。
• C: Application Gateway WAF v2 との併用は任意で、TLS Inspection 単体で動作します。
• D: VPN Gateway は無関係です。

【参考】

Premium TLS 証明書