【正解: A】の理由

Hub-Spoke 設計で Hub VNet に Azure Firewall を集中配置すると、すべての Spoke の Outbound 通信を 1 つの Firewall で集中検査・ログ集約できます。これにより、セキュリティ ポリシーの統一管理、運用負荷の削減、ログ可視性の向上 が同時に実現します。各 Spoke に個別 Firewall を配置するよりもコスト効率と管理効率が高くなります。

【他選択肢が違う理由】

• B: 集中配置の方がコスト効率が高くなります。
• C: VPN Gateway は別概念で、Firewall と無関係です。
• D: Application Gateway とは別レイヤです。

【参考】

Hub-Spoke パターン