Похоже, что невозможно ограничить общедоступный IP-адрес в Access Restrictions службы приложений B, поскольку обе службы приложений в одном и том же плане обслуживания приложений.
Служба приложений Azure - это мультитенантная служба,за исключением сред обслуживания приложений.Приложения, которые не находятся в среде службы приложений (не находятся на изолированном уровне) , совместно используют сетевую инфраструктуру с другими приложениями.Если вы ограничиваете входящий или возможный исходящий общедоступный IP-адрес службы веб-приложений, это похоже на ограничение доступа от самого себя.Даже это, насколько я понимаю, должно ограничивать частный IP-адрес экземпляра в службе веб-приложений в магистральной сети Azure.Однако мы не могли знать частный IP-адрес каждой службы приложения.
Вы можете использовать план обслуживания Azure с изолированным ценовым уровнем, но с высокой стоимостью.Поэтому я предлагаю воссоздать службу A веб-приложения в другом плане обслуживания с другим регионом.Затем ограничьте возможные исходящие IP-адреса в службе веб-приложений A.
Кроме того, вы можете получить дополнительное представление о плане обслуживания приложений Azure в этом блоге.