Temos uma Azure Storage Conta de que precisamos para acesso a partir de nossa empresa, mas também precisa ser acessível para um de nossos aplicativos da web no mesmo grupo de Recursos. Esta app só é visível para a nossa empresa e alguns outros apps que usam algumas partes.
Por isso, o caminho parece ser algo como isto:
Conta de armazenamento (Seguro para App1 e nossa empresa) <= App1 (Segura, para Outros Aplicativos, e a nossa empresa) <= Outros apps (disponível Publicamente)
A minha pergunta é: Como segura/programa de configuração da conta de armazenamento, de modo a App1 pode usá-lo, mas ele ainda está disponível apenas para nossa empresa sem usar VNET?
Atualmente, só há a exceção para a nossa empresa, por conta de armazenamento. E o "Permitir que os serviços Azure no confiáveis lista de serviços para acesso a esta conta de armazenamento." configuração permitiu que eu li em alguns Technet thread que ele deve permitir o acesso de recursos no mesmo subscripition para o armazenamento de conta que sinceramente não como Web Apps não parecem estar na lista de confiáveis, por algum motivo.
O App1 é .NET Framowork 4.8 ligar para o armazenamento em conta via conenction de cadeia e está a utilizar um recipiente dentro dela. Quando a Rede de segurança está desactivada tudo está funcionando corretamente.
Até então eu tentei o seguinte:
- Permitindo a todos o endereço de saída de App1 na conta de armazenamento FW
- Dando App1 uma Identidade e atribuindo-lhe com o Armazenamento de Blob de Dados a função de Colaborador na Subscrição lvl por este manual https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Existe alguma opção que poderia fazer o truque antes de começarmos a brincar com o VNETs que deve funcionar?