Azure の仮想ネットワーク間は、原則として分離されていてバックボーンネットワークを通じた通信は行えません。ある仮想ネットワークから見て別の仮想ネットワークは、通常の外部の(インターネット上の)ネットワークと同じ扱いです。
ただし、仮想ネットワーク ピアリングや仮想ネットワーク間 VPN を構成すれば、通信できるようになります。逆に言えばこれらを構成しない限り、直接通信できません。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
自分のvnet上にapp serviceとprivate endpointとdnsサーバを設置し、app service はentra idで組織内の人間(第二者および第一者(自分))しかアクセスできないようにしています。(vnet上のapp serviceはインターネット上からのアクセスもできないし組織内の人間しかアクセスできないはずです)
自分の、app serviceとprivate endpoint間、またはprivate endpointに、またはdnsサーバに、自分の組織外の人間がインターネットからアクセスできないのはわかります。(vnetによる効能)
ただ、自分と第二者以外の人間がazureのアカウントを作成し、そのアカウントでazureのリソースを作成し、その何かしらのリソースから自分の、app serviceとprivate endpoint間、またはprivate endpointに、またはdnsサーバに、アクセスできてしまう可能性はあるのでしょうか?
セキュリティ面でどうなっているのか知りたいです。
Azure の仮想ネットワーク間は、原則として分離されていてバックボーンネットワークを通じた通信は行えません。ある仮想ネットワークから見て別の仮想ネットワークは、通常の外部の(インターネット上の)ネットワークと同じ扱いです。
ただし、仮想ネットワーク ピアリングや仮想ネットワーク間 VPN を構成すれば、通信できるようになります。逆に言えばこれらを構成しない限り、直接通信できません。