Avem o Azure Storage Cont de faptul că avem nevoie pentru a accesa de la compania noastră, dar, de asemenea, trebuie să fie accesibile de la una dintre noastre de aplicații web în același grup de Resurse. Această aplicație este vizibilă numai pentru compania noastră și alte aplicații care folosesc unele părți din ea.
Deci, calea pare ceva de genul:
Cont de stocare (Asigurat pentru App1 și compania noastră) <= App1 (Asigurat pentru Alte Aplicații și compania noastră) <= Alte aplicații (Public)
Intrebarea mea este: Cum de a asigura/configurare cont de stocare astfel încât App1 poate folosi, dar este încă disponibil numai pentru compania noastră, fără a utiliza VNET?
În prezent, există doar o excepție pentru compania noastră pe cont de stocare. Și "Permite Azure servicii pe încredere lista de servicii pentru a accesa acest cont de stocare." setarea permis care am citit pe unele Technet fir care aceasta ar trebui să permită accesul la resurse în același subscripition la cont de stocare care din pacate nu ca Aplicații Web nu pare a fi pe lista de încredere pentru un motiv oarecare.
La App1 este .NET Framowork 4.8 conectarea la depozitare în considerare prin unități șir și este folosind un recipient în interiorul acestuia. Atunci când crearea de Rețele de securitate este dezactivat totul este de lucru în mod corespunzător.
Deci pana acum am incercat urmatoarele:
- Permițându-toate de ieșire adresa de App1 pe cont de stocare FW
- Da App1 o Identitate și atribuindu-l cu Stocare de Date Blob rolul de Contribuitor pe Abonament lvl pe acest manual https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Există vreo opțiune care ar putea face truc înainte de a începe să joci cu VNETs care ar trebui să lucreze?