Şirketimizden erişmemiz gereken bir Azure Depolama Hesabımız var, ancak aynı Kaynak grubundaki web uygulamalarımızdan birine de erişilebilir olması gerekiyor. Bu uygulama yalnızca şirketimiz ve bazı bölümlerini kullanan diğer bazı uygulamalar tarafından görülebilir.
Yani yol şöyle bir şeye benziyor:
Depolama hesabı (App1 ve şirketimiz için güvenli) <= App1 (Diğer Uygulamalar ve şirketimiz için güvenli)
/Kur hesabı güvenli depolama için Uyg1 ama hala VNET kullanmadan Firmamız için kullanılabilir. kullanabilmeniz sorumu Ne?
Şu anda depolama hesabında şirketimiz için tek istisna vardır. Ve " Güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver."bazı Technet iş parçacığında okuduğum izin verilen ayar, aynı abonelikteki kaynakların depolama hesabına erişmesine izin vermesi gerektiğini, Web Uygulamalarının bir nedenden dolayı güvenilir listede görünmediği için ne yazık ki yapmadığını söyledi.
Uygulama1. NET Framowork 4.8, hesaptaki depolamaya bağlantı dizesi aracılığıyla bağlanır ve içinde bir kapsayıcı kullanır. Ağ güvenliği devre dışı bırakıldığında her şey düzgün çalışıyor demektir.
Şimdiye kadar aşağıdakileri denedim:
- FW depolama hesabındaki App1'in tüm giden adreslerine izin verme
- App1'e bir Kimlik vermek ve bu kılavuza göre lvl Aboneliğinde Storage Blob Data Contributor rolüyle atamak https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
Çalışması gereken Vnet'lerle uğraşmaya başlamadan önce hile yapabilecek herhangi bir seçenek var mı?