【正解: A】の理由

Service Endpoint はサブネット側で有効化し Azure サービスの Public IP に Microsoft Backbone 経由でアクセスする機能で 公開エンドポイントは残ります。Private Endpoint は VNet 内に Private IP を持つ NIC を作成し 完全に VNet 内 IP でアクセスする機能で 公開 IP は無効化可能です (Zero Trust に最適)。

【他選択肢が違う理由】

• B: 用途と動作が異なります。
• C: 両者とも有料機能で価格は異なります (PE の方が高い場合あり)。
• D: PE は認証方式と独立しています。

【参考】

PE vs Service Endpoint