Azure - Подключение к хранилищу BLOB-объектов из службы приложений через vnet

Я установил виртуальную сеть с GW точка-сайт и двумя другими подсетями.

• VNET
  • StorageSubnet (с конечной точкой службы и хранилищем)
  • GWSubnet (с конечной точкой службы и хранилищем)
  • noStorage

Я подключил свое веб-приложение к VNET, но получаю исключение, когда пытается перечислить капли [1]. Если я сделаю учетную запись хранения общедоступной, все будет работать, как ожидалось.

Чтобы выяснить, где это не удается, я установил две небольшие виртуальные машины в StorageSubnet и noStorage соответственно. Как и ожидалось, один работает с BLOB-объектами списка Azure CLI, а другой не работает. Таким образом, я также смог просмотреть эффективные маршруты, где появляется конечная точка службы.

Есть ли способ просмотреть эффективные маршруты в экземпляре служб приложений? (мое веб-приложение)

Служба приложения (мое веб-приложение) подключается к виртуальной сети, а не к подсети. Что-то мне не хватает, требуется ручная маршрутизация? Я бы ожидал, что это будет проходить так же, как мой тест виртуальной машины.

Могу ли я запустить Azure CLI в службе приложений, , который ограничивает ...

У меня следующая конфигурация сайта

<Location />
    AuthUserFile /path/.htpasswd
    AuthName "Restricted Area"
    AuthType Basic
    require valid-user
</Location>

, которая ограничивает доступ ко всем местоположениям. Теперь я хочу исключить, скажем, media /

<Location /media>
    Require all granted
</Location>

, а также upload / , который находится в другом каталоге

Alias /upload/files/ /another/path/upload/files/
<Directory "/another/path/upload/files/">
    Options None
    AllowOverride None
    ForceType text/plain

    Require all granted
</Directory>

К сожалению, он все еще предлагает мне аутентификацию.