Tenemos una Cuenta de Almacenamiento de Azure que necesitamos para el acceso de nuestra empresa, pero también debe ser accesible para una de nuestras aplicaciones web en el mismo grupo de Recursos. Esta aplicación sólo es visible para nuestra empresa y algunas otras aplicaciones que utilizan algunas partes de ella.
Así que el camino se ve algo como esto:
La cuenta de almacenamiento (Seguro de App1 y nuestra empresa) <= App1 (Seguro para Otras Aplicaciones y nuestra empresa) <= Otras aplicaciones (a disposición del Público)
Mi pregunta es: ¿Cómo asegurar el/configuración de la cuenta de almacenamiento para la App1 puede utilizar pero aún está disponible sólo para nuestra empresa sin necesidad de utilizar VNET?
Actualmente, sólo existe la excepción de nuestra empresa en la cuenta de almacenamiento. Y el "Permitir a los servicios Azure en la lista de servicios de confianza para acceder a esta cuenta de almacenamiento." configuración permite que he leído en algún Technet hilo que se debe permitir el acceso de los recursos en el mismo subscripition a la cuenta de almacenamiento que por desgracia no como Web Apps, no parecen estar en la lista de confianza por alguna razón.
La App1 es .NET Framowork 4.8 conexión al sistema de almacenamiento en la cuenta a través de conenction cadena y es el uso de un recipiente en su interior. Cuando la Red está deshabilitada la seguridad de que todo funciona correctamente.
Hasta ahora he intentado lo siguiente:
- Permitiendo a todas las direcciones salientes de App1 en la cuenta de almacenamiento de FW
- Dando App1 una Identidad y la asignación de la misma con el Almacenamiento de Datos Blob rol de Colaborador en la Suscripción de lvl por este manual https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Hay alguna opción que podría hacer el truco antes de empezar a jugar con las VNETs que debería funcionar?