升级后无法像以前一样通过 FTP 连接到 Azure 服务器

tag-icon tag-icon networking firewall ftp filezilla azure
升级后无法像以前一样通过 FTP 连接到 Azure 服务器

我们最近将 Azure 服务器升级到了 A5 包(2 核,14GB RAM)。

为了做到这一点,我们将其关闭,通过 Azure 门户配置了新设置,并在更新后将其重新打开。

更新之前,我们可以使用 Filezilla 在“默认”传输模式下访问服务器,但现在,它只允许我们通过选择“活动”模式进行连接...

更新后,我们没有更改防火墙/服务器/FileZilla 或任何类型的设置。

我们在FileZilla中的连接设置如下:

Filezilla 常规设置

尝试以“被动”模式访问时获取的日志:

Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,69).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing
Status: Disconnected from server
Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,70).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing

我们可以通过客户端开发的另一个 FTP 程序(它不允许我们选择传输模式,我们也不知道它使用的默认模式)以及命令行顺利访问服务器。

附注:在我的 Azure FTP 设置中,右侧有一个警报,上面写着“当您使用 FTP over SSL(FTPS)时接受被动连接,或者当您的防火墙不过滤数据包时,请配置防火墙的外部 IPv4 地址。”

答案1

服务器IP地址没有改变吗?

FTP 服务器在PASV响应中报告 23.97.97.140。而您正在连接到 191.232.182.114。

Status: Connecting to 191.232.182.114:21...
...
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,70).

如果 IP 地址已更改,则必须将 FTP 服务器重新配置为新的 IP 地址。实际上,即使 IP 地址没有更改,您也必须这样做,因为服务器显然配置错误。

升级期间可能发生的其他事情(按概率递减顺序排列 - 主观)。

  • 服务器防火墙中的 FTP 数据连接端口已关闭。

  • FTP 服务器中的 FTP 数据连接端口范围已更改。因此现有防火墙规则或 NAT 规则不再匹配。

  • 以前,内部防火墙通过检查 FTP 控制连接流量来自动打开 FTP 数据连接端口。升级后的防火墙将不再执行此操作。

你基本上必须检查所有你想做的事情通常在网络中设置为允许被动 FTP 模式对于新的 FTP 服务器,仍然有效(链接至我关于该主题的文章)

由于您似乎正在使用 IIS FTP 服务器,另请参阅我的具体指南设置 IIS FTP 服务器并执行允许被动模式的所有步骤

相关内容