Azure App Service Plan 也是安全边界吗？

• Azure 应用程序服务计划具有底层 VM、CPU 和内存，用于根据其 SKU 存储 Web 应用程序。如果您在 Web 应用程序中启用 VNET 集成以仅与 VNET 或对等 VNET 内的资源进行通信，它可以充当安全边界。

• Azure App 服务计划内的 Web 应用程序是隔离的。如果 Azure Web 应用程序中未启用 VNET 集成，您可以通过 Azure SQL 或其他公开资源 ping 并访问该 Web 应用程序。由于没有访问限制，请参阅以下内容：-

但是，如果在 2 个 Web 应用程序中启用了 VNET 集成，则这 2 个 Web 应用程序可以相互通信。即使 VNET 中的 Azure SQL 也可以在 Azure Web 应用程序 VNET 集成中被允许，这是确保 Azure 应用程序服务计划中的底层 Web 应用程序安全的一种方法。请参阅我的 SO 答案 进行相同的设置。

• 一种替代方法是使用 Azure 应用服务环境，它充当您的应用服务计划的独立环境。