한 금융 기관은 실시간 거래 처리 시스템을 구축하고 있습니다. 이 시스템은 대량의 거래 데이터를 Azure Event Hubs로 스트리밍하고, Azure Function App이 이 데이터를 처리하도록 설계되었습니다. 조직의 엄격한 규제 준수 요구 사항(예: PCI DSS)에 따라, 모든 구성 요소는 공용 인터넷을 통과하지 않고 사설 네트워크 내에서 운영되어야 합니다. Azure Function App이 Event Hubs에 가장 안전하고 규정 준수 방식(secure and compliant manner)으로 연결하도록 보장하기 위한 최소한의 네트워크 구성 방법은 무엇입니까?
A. Event Hubs에 Azure Private Link를 구성하여 개인 엔드포인트(Private Endpoint)를 생성하고, Azure Function App에 가상 네트워크 통합(Virtual Network Integration)을 사용하여 이 개인 엔드포인트를 통해 통신하도록 합니다.
B. Event Hubs에 IP 방화벽 규칙을 적용하고, Azure Function App에 서비스 엔드포인트(Service Endpoint)를 사용하여 Event Hubs에 연결하도록 합니다.
C. Event Hubs에 공유 액세스 서명(Shared Access Signature, SAS) 정책을 강화하고, Azure Function App에 항상 HTTPS를 사용하도록 강제합니다.
D. Event Hubs 네임스페이스를 공용 엔드포인트만 허용하도록 설정하고, Azure Function App에서 Azure AD 기반 인증(Azure AD-based authentication)을 사용하도록 합니다.
E. Azure Front Door를 Event Hubs 앞에 배치하고, Azure Function App에서 Front Door를 통해 Event Hubs에 연결하도록 합니다.