我们最近将 Azure 服务器升级到了 A5 包(2 核,14GB RAM)。
为了做到这一点,我们将其关闭,通过 Azure 门户配置了新设置,并在更新后将其重新打开。
更新之前,我们可以使用 Filezilla 在“默认”传输模式下访问服务器,但现在,它只允许我们通过选择“活动”模式进行连接...
更新后,我们没有更改防火墙/服务器/FileZilla 或任何类型的设置。
我们在FileZilla中的连接设置如下:
尝试以“被动”模式访问时获取的日志:
Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (23,97,97,140,39,69).
Command: LIST
Response: 150 Opening BINARY mode data connection.
Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing
Status: Disconnected from server
Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (23,97,97,140,39,70).
Command: LIST
Response: 150 Opening BINARY mode data connection.
Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing
我们可以通过客户端开发的另一个 FTP 程序(它不允许我们选择传输模式,我们也不知道它使用的默认模式)以及命令行顺利访问服务器。
附注:在我的 Azure FTP 设置中,右侧有一个警报,上面写着“当您使用 FTP over SSL(FTPS)时接受被动连接,或者当您的防火墙不过滤数据包时,请配置防火墙的外部 IPv4 地址。”
答案1
服务器IP地址没有改变吗?
FTP 服务器在PASV
响应中报告 23.97.97.140。而您正在连接到 191.232.182.114。
Status: Connecting to 191.232.182.114:21...
...
Command: PASV
Response: 227 Entering Passive Mode (23,97,97,140,39,70).
如果 IP 地址已更改,则必须将 FTP 服务器重新配置为新的 IP 地址。实际上,即使 IP 地址没有更改,您也必须这样做,因为服务器显然配置错误。
升级期间可能发生的其他事情(按概率递减顺序排列 - 主观)。
服务器防火墙中的 FTP 数据连接端口已关闭。
FTP 服务器中的 FTP 数据连接端口范围已更改。因此现有防火墙规则或 NAT 规则不再匹配。
以前,内部防火墙通过检查 FTP 控制连接流量来自动打开 FTP 数据连接端口。升级后的防火墙将不再执行此操作。
你基本上必须检查所有你想做的事情通常在网络中设置为允许被动 FTP 模式对于新的 FTP 服务器,仍然有效(链接至我关于该主题的文章)。
由于您似乎正在使用 IIS FTP 服务器,另请参阅我的具体指南设置 IIS FTP 服务器并执行允许被动模式的所有步骤。