【正解: A】の理由

NSG がサブネットと NIC の両方に関連付けられている場合、Inbound 方向はサブネット NSG → NIC NSG の順で評価され、両方で許可されたパケットのみ VM に到達します。Outbound 方向は NIC NSG → サブネット NSG の順で評価され、両方で許可されたパケットのみが VNet 外へ送出されます。

【他選択肢が違う理由】

• B: NIC NSG のみではなく、両方が評価対象です。
• C: サブネット NSG のみではありません。
• D: 順序は明確に定義されています。

【参考】

NSG 評価順序