我们已经蔚蓝的储存帐户,我们需要从我们的公司,但它还需要访问我们的网络应用程序在相同资源小组。 这个程序是唯一可见于我们的公司和其他一些应用程序使用的一些部分。
所以路看起来是这样的:
储存的帐户(有担保App1和我们的公司)<=App1(担保的其他应用程序和我们的公司)<=其他应用程序(公开)
我的问题是:如何保护/安装的储存帐户,以便App1可以使用它但是它仍然是只提供给我们的公司没有使用虚拟网络?
目前只有一例外,为我们的公司储存的账户。 和"允许以实现以下服务:在信任的服务列表访问这个储存的帐户。"设定允许这是我读一些Technet线,它应该允许访问的资源在同一subscripition到储存的账户也可惜不作为网络应用程序不似乎是在可信的列表用于某些原因。
App1。净Framowork4.8连接到储存在该账户通过受保护串和使用的容器内。 当网络安全是禁用的一切工作正常。
到目前为止,我已经尝试如下:
- 允许所有的境外地址App1上储存的账户F
- 给App1一个身份并将其分配的储存Blob数据的贡献者的作用,在订阅拉特每本手册 https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
是否有任何选项,可以做到的把戏在我们开始之前搞Vnet应工作?