設定が見当たらないのにインターネット向けに通信できていて違和感がありましたが、Azureではシステム ルートというルーティングが存在するようです。
このシステム ルートは削除/変更ができないようなので、上書きしたい場合はユーザー定義のルート テーブルを作成して、サブネットと関連付ける必要があります。
ネットワークセキュリティグループもそうですが、消せないデフォルト設定とか邪魔なので入れないで欲しいですね。
| source | アドレス プレフィックス | ネクストホップの種類 | 備考 |
|---|---|---|---|
| Default | 仮想ネットワークに固有 | 仮想ネットワーク | AWSでいうところのVPCセグメントをlocalにルーティングする設定 |
| Default | 0.0.0.0/0 | インターネット | AWSでいうところの0.0.0.0/24をInternetGatewyにルーティングする設定 |
| Default | 10.0.0.0/8 | なし | アドレス プレフィックスの通信を破棄する設定 |
| Default | 192.168.0.0/16 | なし | アドレス プレフィックスの通信を破棄する設定 |
| Default | 100.64.0.0/10 | なし | アドレス プレフィックスの通信を破棄する設定 |
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-udr-overview