看起来您要限制从虚拟网络中的功能应用程序访问您的存储帐户。如果是这样，您需要在子网中启用存储帐户终结点，并使功能应用程序能够与该子网集成。您的功能应用程序应托管在支持虚拟网络的应用程序服务计划上。有关详细信息，您可以查看Integrate your app with an Azure Virtual Network。
此外，您可以引用此ARM template来完成大部分工作。在本例中，您将在与应用服务相同的区域中部署regional-vnet-integration和storage帐户。
如果您只对该子网启用存储帐户服务终结点，但不希望将功能应用程序与该子网集成，则需要在存储帐户的防火墙中允许可能的出站IPs of your function app。此外，在此方案中，功能应用程序和存储帐户应位于不同的区域。
如果你有任何问题，请随时告诉我。

我在应用程序设置中将“WEBSITE_CONTENTOVERVNET”设置为1，这对我部署逻辑应用程序很有效。
https://learn.microsoft.com/en-us/azure/azure-functions/functions-app-settings#website_contentovervnet