Firewall
如何打開防火牆訪問 Azure 文件儲存
我們將使用 robocopy 將一堆加密文件同步到 azure 文件共享。
但是我們需要在防火牆上打開什麼來讓備份伺服器訪問一個 azure 儲存文件共享?(這將是從 Win2012-R2 到 azure 儲存的 SMB3 連接)
a) 打開埠 445
b) 但是什麼 IP 地址?
我們的儲存帳戶顯示區域:美國東部、美國西部
我找到了這個頁面: https ://www.microsoft.com/en-us/download/confirmation.aspx?id=41653
它給出了一個覆蓋這兩個區域的範圍(50-100)的大列表。
我必須將所有這些範圍添加到我們的防火牆,還是有更有針對性的方法來發現要訪問的 IP 範圍:
.file.core.windows.net
?
唯一可行的方法是使防火牆能夠使用域,然後將其打開到:
my-sharename.file.core.windows.net
(對於批准共享名稱/儲存實體)
不幸的是,今天除了使用這些 IP 地址範圍打開防火牆之外別無他法(您找到了正確的文件)。
如果您想限制更多通信,您可以進行雙重複制: 1- 從您的數據中心到與儲存帳戶位於同一區域的 Azure VM(您將僅在數據中心防火牆上打開 VM IP 地址)。2- 從你的 Azure VM 到 Azure 文件
當然,在數據中心與 Azure 文件之間打開少量 IP/埠只是一種解決方法(添加額外任務)。
建議在 Azure 儲存使用者語音中改進這一點是個好主意;-) https://feedback.azure.com/forums/217298-storage
問候
斯坦尼斯拉斯