Question#2(AZ-700)

正解：B

この問題の核心は、仮想ネットワークサービスエンドポイントがどのように機能するか、およびストレージのファイアウォール設定にあります。

• サービスエンドポイントの仕組み: サービスエンドポイント（Microsoft.Storage）をVnet1のサブネットで有効にすると、そのサブネットからのトラフィックは、プライマリリージョンだけでなく、ペアのリージョン（RA-GRSの読み取り専用エンドポイントが存在する場所）への通信も最適化されたルートで送信されます。

• アクセスの許可: Vnet1からの接続を受け入れるためには、ストレージアカウント（storage1）側の「ネットワーク（ファイアウォールと仮想ネットワーク）」設定で、Vnet1のサブネットを許可されたネットワークとして追加する必要があります。

• 読み取り専用エンドポイント: RA-GRSを使用している場合、プライマリリージョンのストレージにアクセスするためのサービスエンドポイントを有効にすれば、追加の構成なしでペアリージョンの読み取り専用エンドポイントへのルートも確保されます。しかし、実際に通信を成功させるには、storage1側で「特定の仮想ネットワークからのアクセスのみを許可する」といったファイアウォール設定を構成し、Vnet1を登録しなければなりません。