Abbiamo un Account di Archiviazione di Azure che abbiamo bisogno di accesso da parte della nostra società, ma ha anche bisogno di essere accessibile a una delle nostre web apps nello stesso gruppo di Risorse. Questa app è visibile solo per la nostra azienda e alcune altre applicazioni che uso di alcune parti di essa.
Quindi il percorso è qualcosa di simile a questo:
Account di archiviazione Protetta per App1 e la nostra società) <= App1 (Fissata per le Altre Applicazioni e la nostra società) <= Altre applicazioni (Pubblicamente disponibili)
La mia domanda è: Come proteggere/setup dell'account di archiviazione in modo che il App1 possibile utilizzare esso, ma è ancora disponibile solo per la nostra società senza l'utilizzo di VNET?
Attualmente c'è solo l'eccezione per la nostra azienda su l'account di archiviazione. E il "Consenti Azure servizi elenco dei servizi dati per accedere a questo account di archiviazione." impostazione consentito che ho letto su alcuni Technet thread che dovrebbe consentire l'accesso a risorse subscripition per l'account di archiviazione di cui purtroppo non come Web App non sembra di essere sull'elenco di fiducia per qualche motivo.
Il App1 è .NET Framowork 4.8 collegamento per il deposito in conto tramite le connessioni stringa e utilizza un contenitore all'interno di esso. Quando la sicurezza della Rete è disabilitato tutto funziona correttamente.
Finora ho provato le seguenti:
- Consentendo a tutti l'indirizzo in uscita di App1 sull'account di archiviazione di FW
- Mi App1 di un'Identità e di assegnazione con l'Archiviazione di Dati Blob ruolo di Collaboratore in Abbonamento lvl per questo manuale https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
C'è qualche opzione che potrebbe fare il trucco prima di iniziare a fare scherzi con VNETs che dovrebbe funzionare?