Question#37(AZ-700)

正解：A

この問題は、Azure の PaaS リソース（この場合は Storage Account）に対するセキュアな接続方法のベストプラクティスを問うものです。

1. PaaS ネットワーキング要件:

   • 一般的に試験問題における「PaaS ネットワーキング要件」では、パブリックインターネットを経由しない、あるいはパブリック IP アドレスを介さない「プライベートな接続」が求められます。

   • プライベートエンドポイントを使用すると、PaaS リソースに仮想ネットワーク（VNet）内のプライベート IP アドレスが割り当てられます。これにより、トラフィックは Microsoft のバックボーンネットワークを離れることなく、完全にプライベートな経路で通信されます。

2. ビジネス要件（最小の管理・最大のセキュリティ）:

   • サービスエンドポイント（選択肢 D）も Microsoft ネットワーク内を通りますが、宛先は依然としてパブリック IP アドレスであり、オンプレミスからの VPN/ExpressRoute 経由のアクセスには対応していません。

   • ビジネス要件として「オンプレミスからのセキュアなアクセス」や「データ漏洩（データエクスフィルトレーション）の防止」が含まれる場合、プライベートエンドポイントが唯一の正解となります。