全く関係のないazureリソースを扱っている第三者から自分のvnet内へのアクセスに対してのセキュリティに関して

entry level 20 評価のポイント
2024-09-08T14:53:11.2966667+00:00

自分のvnet上にapp serviceとprivate endpointとdnsサーバを設置し、app service はentra idで組織内の人間(第二者および第一者(自分))しかアクセスできないようにしています。(vnet上のapp serviceはインターネット上からのアクセスもできないし組織内の人間しかアクセスできないはずです)

自分の、app serviceとprivate endpoint間、またはprivate endpointに、またはdnsサーバに、自分の組織外の人間がインターネットからアクセスできないのはわかります。(vnetによる効能)

ただ、自分と第二者以外の人間がazureのアカウントを作成し、そのアカウントでazureのリソースを作成し、その何かしらのリソースから自分の、app serviceとprivate endpoint間、またはprivate endpointに、またはdnsサーバに、アクセスできてしまう可能性はあるのでしょうか?

セキュリティ面でどうなっているのか知りたいです。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
410 件の質問
0 件のコメント コメントはありません
{count} 件の投票

承認済みの回答
  1. Hebikuzure aka Murachi Akira 9,791 評価のポイント MVP
    2024-09-09T04:03:38.8566667+00:00

    Azure の仮想ネットワーク間は、原則として分離されていてバックボーンネットワークを通じた通信は行えません。ある仮想ネットワークから見て別の仮想ネットワークは、通常の外部の(インターネット上の)ネットワークと同じ扱いです。

    ただし、仮想ネットワーク ピアリングや仮想ネットワーク間 VPN を構成すれば、通信できるようになります。逆に言えばこれらを構成しない限り、直接通信できません。


0 件の追加の回答

並べ替え方法: 最も役に立つ

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。