Mamy konto magazynu systemu Azure, do których dostęp jest nam potrzebny w naszej firmie, ale również powinna być dostępna dla jednego z naszych aplikacji internetowych w tej samej grupie zasobów. Ta aplikacja jest dostępna tylko naszej firmy i niektórych innych aplikacji, które wykorzystują niektóre jego części.
W ten sposób wygląda mniej więcej tak:
Konto przechowywania (chronione dla App1 i naszej firmy) <= App1 (jest Zabezpieczona do innych aplikacji i naszej firmy)
Moje pytanie: Jak chronić/skonfigurować konto przechowywania, aby aplikacja 1 można jej użyć, ale ono nadal dostępne tylko naszej firmy bez korzystania z wirtualnej sieci?
Obecnie na koncie magazynu jest tylko wyjątek dla naszej firmy. I "Pozwól usług systemu Azure w liście zaufanych usług dostępu do tego konta przechowywania". opcja dozwolone, który przeczytałem w jakimś temacie Technet, że musi zezwalać na dostęp do zasobów w tej samej subskrypcji na konto bagażu, czego, niestety, nie ma, ponieważ aplikacje internetowe, wygląda na to, z jakiegoś powodu nie znalazły się na liście zaufanych.
App1-to .NET Framowork 4.8, подключающийся do repozytorium konta przez ciąg połączenia i wykorzystujący w środku pojemnika. Gdy bezpieczeństwo w sieci jest wyłączona, wszystko działa poprawnie.
Do tej pory próbowałem następujący:
- Rozdzielczość wszystkich wychodzących adresów App1 na koncie przechowywania FW
- Przypisywanie identyfikatora App1 i przypisywanie mu roli Uczestnika danych dużego obiektu binarnego magazynu subskrypcji lvl zgodnie z tym kierunkiem https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Czy jest jakiś wariant, który mógłby pomóc, zanim zaczniemy borykać się z zewnętrznymi sieciami, które muszą pracować?