우리는 Azure 저장소 계정이 필요하다는 액세서 우리의 회사는 그러나 그것은 또한 액세스할 수 있어야 합리에서 웹 애플리케이션 같은 리소스 그룹입니다. 이 응용 프로그램은 눈에 보이는 우리의 회사와 몇몇 다른 앱을 사용하는 그것의 일부.
그래서 경로는 다음과 같이 나타납니다.
저장소 계정(보 a p p1 와 우리의 회사는)<=a p p1(담보에 대한 다른 응용 프로그램과 우리의 회사는)<=다른 응용 프로그램(공용)
나의 질문은:을 보호하는 방법/설정을 저장소 계정에서 a p p1 그것을 사용할 수 있지만 그것은 아직 우리의 회사는 사용하지 않고 VNET?
현재는 예외에 대한 우리의 회사에 저장소 계정이다. 과"허용 Azure 서비스에 신뢰할 수 있는 서비스 목록에 액세스하이 저장소 계정이다."설정을 허용하는 나에 읽 일부 Technet 스레드는 것을 허용해야의 액세스 자원에서 동일한 subscripition 저장소 계정 그것은 unfortunatelly 드 웹 앱을 것에 신뢰할 수 있는 목록에 대한 몇 가지 이유입니다.
합 a p p1 입니다.NET Framowork4.8 연결하여 저장소에서 계정을 통해에 연결점이 문자열을 사용하고 용기 내부습니다. 할 때에 네트워킹 보안 장애인 모두가 올바르게 작동하는 것입니다.
지금까지도 다음과 같다:
- 수 있도록 모든 아웃바운드의 주소 a p p1 에 저장 FW 계정
- 주 a p p1Id 를 할당하여 그것으로 저장소 Blob 데이터 기여자의 역할에 구독 lvl 당 이 설명서 https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
이 있는 옵션을 할 수 있는 트릭은 우리가 시작하기 전에 장난로 및 도구는 작동해야 하나요?