Nous avons un Compte de Stockage Azure que nous avons besoin d'accéder à partir de notre entreprise, mais il doit également être accessible à l'une de nos applications web dans le même groupe de Ressources. Cette application est uniquement visible de notre société et de certaines autres applications qui utilisent certaines parties.
Donc, le chemin ressemble à quelque chose comme ceci:
Les comptes de stockage Sécurisé pour App1 et de notre société) <= App1 (Sécurisé pour d'Autres Applications et de notre société) <= Autres applications (accessibles au Public)
Ma question est: Comment sécuriser/configuration du compte de stockage de sorte que le App1 pouvez l'utiliser, mais il est toujours disponible à notre société, sans l'aide de VNET?
Actuellement il y a seulement l'exception de notre société sur le compte de stockage. Et "Autoriser les services Azure sur les services de confiance de la liste pour accéder à ce compte de stockage." réglage de permis à qui j'ai lu sur certains Technet fil qu'il devrait permettre l'accès à des ressources dans le même subscripition pour le compte de stockage qui, malheureusement il ne marche pas comme les Applications Web ne semble pas être sur la liste de confiance pour une raison quelconque.
Le App1 est .NET Framowork 4.8 connecter à l'espace de stockage en compte par l'intermédiaire de conenction chaîne et est à l'aide d'un récipient à l'intérieur. Lors de la mise en Réseau de sécurité est désactivé tout fonctionne correctement.
Jusqu'à présent, j'ai essayé les suivantes:
- Permettre à tous les sortants de l'adresse de App1 sur le compte de stockage FW
- Donner App1 une Identité et l'affectation avec le Stockage des Données Blob rôle de Collaborateur sur Abonnement lvl par ce manuel https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Est-il une option qui pourrait faire l'affaire avant de commencer à jouer avec VNETs qui devrait fonctionner?