问将Azure应用程序服务连接到IP受限存储帐户

EN

我们有一个Azure存储帐户，我们需要从我们的公司访问，但它也需要可以访问我们的一个网络应用程序在同一资源组。这个应用程序只对我们公司和其他使用部分的应用程序是可见的。

所以这条路看起来是这样的：

存储帐户(为App1和我们公司保护) <= App1 (为其他应用程序和我们公司提供安全) <=其他应用程序(可公开获取)

我的问题是:如何保护/设置存储帐户，以便App1可以使用它，但它仍然只对我们的公司，而不使用VNET？

目前，我们公司在存储账户上只有例外情况。以及“允许受信任服务列表中的Azure服务访问此存储帐户”。设置允许的设置，我在一些Technet线程上读到，它应该允许访问相同订阅的存储帐户中的资源，但由于Web应用程序似乎由于某种原因没有出现在可信列表上，所以它不幸地没有访问。

App1是.NET Framowork4.8，通过conenction连接到帐户中的存储，并在其中使用一个容器。当网络安全被禁用时，一切都正常工作。

到目前为止，我已经尝试了以下几点：

https://learn.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp

1. 允许存储帐户FW
2. 上App1的所有出站地址，给App1一个标识，并根据本手册中的lvl为App1分配存储Blob数据贡献者角色

在我们开始处理应该工作的VNET之前，有什么选项可以做到这一点吗？