В настоящее время я работаю с клиентом, который требует максимально возможного доступа ко всем ресурсам Azure, и у меня возникают проблемы с учетной записью хранения, которая используется нашими функциями Azure.
Если для колонки «Брандмауэры и виртуальные сети» на портале установлено значение «Все сети», я могу выполнить развертывание в приложении-функции, и оно будет работать без проблем.
Однако, как только я включу ограничение доступа, отметив «Выбранные сети», независимо от того, какие подсети виртуальной сети я ввожу, или IP-адреса, я не могу заставить связь работать.
Я ввел исходящие IP-адреса нашего приложения-функции на основе потребления, а также проверяю, что дополнительные IP-адреса из Powershell и все они были добавлены в белый список. Я также добавил все диапазоны IP-адресов CIDR локального центра обработки данных Azure, но опять же это не работает.
Проблема заключается в том, что после введения ограничений доступа мы не можем выполнить развертывание в приложении-функции, и приложение больше не запускается. Поддерживается ли этот сценарий и каков механизм ограничения доступа к учетной записи хранения, чтобы ее могло использовать только приложение-функция.