【正解: B】の理由

Private Endpoint は VNet 内に Private IP を持つ NIC を作成し、Azure SQL DB への通信を Backbone Network 経由で完結させます。同時に Public Network Access を Disabled に設定すると、すべての Public Internet からのアクセスが拒否されゼロトラスト ネットワーク構成が完成します。

【他選択肢が違う理由】

• A: Service Endpoint は Public IP 経由のままで完全な VNet 化ではありません。
• C: 0.0.0.0/0 は全 Public IP 許可で逆にセキュリティ低下します。
• D: NSG は L3-L4 制御で Azure SQL DB の Public 接続を直接 Block できません (DB は IaaS でないため)。

【参考】

Private Endpoint