Máme Azure Storage Úvahy, že musíme prístup z našej spoločnosti, ale to tiež musí byť prístupné na jednej z našich webových aplikácií v rovnakej skupiny Zdrojov. Táto aplikácia je viditeľné iba pre našu spoločnosť a niektoré ďalšie aplikácie, ktoré využívajú niektoré časti.
Takže cesta vyzerá podobne ako tento:
Skladovanie účet (Zabezpečené pre App1 a našej spoločnosti) <= App1 (Zabezpečené pre Ostatné Aplikácie, a našej spoločnosti) <= Iné aplikácie (Verejne dostupné)
Moja otázka je: Ako zabezpečiť/nastavenie účtu skladovanie takže App1 môže používať to, ale to je ešte dostupné iba v našej spoločnosti bez použitia VNET?
V súčasnej dobe existuje iba výnimka pre našu spoločnosť na skladovanie účet. A "Povoliť Azure služby na dôveryhodný zoznam služieb k tomuto účtu skladovanie." nastavenie povolené, ktoré som čítal na niektoré Technet vlákno, že by to malo umožniť prístup zdrojov v rovnakom subscripition na skladovanie účet, ktorý je žiaľ, nie ako Webové Aplikácie dont sa zdajú byť na zozname dôveryhodných z nejakého dôvodu.
Na App1 je .ČISTÝ Framowork 4.8 pripojenie na skladovanie v účte prostredníctvom conenction reťazec a používa kontajner vo vnútri. Keď Sietí je ochrana vypnutá všetko správne funguje.
Doteraz som sa snažil takto:
- Umožňuje všetky odchádzajúce adresu App1 na skladovanie účet FW
- Dáva App1 Identity a priradíte ho s úložným Blob Údaje Prispievateľ úlohu na Predplatné lvl za tento návod https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Je nejaká možnosť, že by mohlo stačiť, než začneme preberať s VNETs, ktoré by malo fungovať?