问允许从Azure中的旧云服务(经典)访问存储帐户

EN

我正在设置一个存储帐户，只允许访问某些IP和子网。在存储帐户的网络配置中，我添加了允许的IP地址--到目前为止有3个。一旦完成和保存，我现在可以从这3个IP地址访问存储帐户，但不能从其他任何地方访问。

现在，我有一个旧的云服务(经典的)-它将迁移到ARM，但还没有，这是有原因的。我需要授予员工角色对此存储帐户的访问权限。如果我RDP到一个worker实例并在那里运行一个浏览器，我可以看到我的“外部”IP地址-所以我将这个地址添加到存储帐户上允许的地址中。然而，从云存储到此存储帐户的连接被拒绝。

我怀疑这是因为Azure在内部将流量从云服务路由到存储帐户，而存储帐户并不认为它来自互联网，但我想不出我能做些什么。

请注意，此云服务非常古老(将近10年历史)。它目前不在任何vnet中。

那么，我如何从这个云服务授予对这个存储帐户的访问权呢？

更新：我创建了一个经典的虚拟网络来将云服务部署到其中，但是我不能在存储帐户网络配置中选择一个经典的虚拟网络--根本没有列出。