Máme Azure Storage Účtu, který budeme potřebovat pro přístup z naší společnosti, ale to také musí být přístupné jedním z našich webových aplikací ve stejnou skupinu Zdrojů. Tato aplikace je viditelná pouze naše společnost a některé další aplikace, které používají některé části.
Takže cesta vypadá nějak takto:
Účet úložiště (Zajištěné pro App1 a naše společnost) <= App1 (Zajištěné pro Jiné Aplikace, a naše společnost) <= Další aplikace (Veřejně dostupných)
Moje otázka je: Jak zabezpečit/nastavení účtu úložiště, takže App1 lze použít, ale je stále k dispozici pouze pro naše společnosti bez použití VNET?
V současné době existuje pouze výjimka pro naši společnost na účtu úložiště. A "Povolit Azure služby na důvěryhodný seznam služeb, aby přístup k tomuto účtu úložiště." nastavení povolena, které jsem četl na některých Technet vlákno, které by mělo umožnit přístup zdrojů ve stejném subscripition do úložiště účtu, který to bohužel nemá jako Webové Aplikace, nezdá se, že na důvěryhodném seznamu z nějakého důvodu.
V App1 .NET Framowork 4.8 připojení úložiště v účtu prostřednictvím spojení řetězec a je pomocí kontejneru uvnitř. Když Síťové bezpečnosti je zakázáno vše funguje správně.
Zatím jsem zkoušel následující:
- Umožňuje všechny odchozí adresu App1 na účtu úložiště FW
- Dává App1 Identity a přiřazení s uložením Dat Blob Přispěvatel roli na Předplatné lvl za této příručce https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Je nějaká možnost, že by mohlo stačit, než začneme probírat s VNETs který by měl fungovat?