【正解: A】の理由

Service Tag AzureCloud は Azure 全リージョンの Microsoft 管理 IP 範囲を表す論理ラベルで Firewall ルールで指定すると IP 範囲が変動しても自動追従されます。例えば Azure Function / Logic Apps 等の Public IP は変動するため 固定範囲ではなく Service Tag を使うことで運用負荷を削減できます。

【他選択肢が違う理由】

• B: Public Internet 全許可ではなく Azure 管理 IP のみです。
• C: VNet 内のみは Private Endpoint の役割です。
• D: 特定 Region は AzureCloud.regionname Service Tag で別指定可能です。

【参考】

Service Tags