【正解: A】の理由

NSG ルールで「Source = VirtualNetwork、Destination = Internet、Action = Deny」を高優先度 (Priority 100) で設定すると、VNet 内 VM からの Internet 向け Outbound 通信がすべて遮断されます。これにより、Forced Tunneling や中央 Firewall 経由化のような完全な内向き設計が強制されます。

【他選択肢が違う理由】

• B: Inbound 制御は Source = Internet で別途設定する必要があります。
• C: VNet 内通信は Destination = VirtualNetwork で別制御です。
• D: Deny ルールが優先で、許可ではありません。

【参考】

NSG ルール