我们将使用 robocopy 将一堆加密文件同步到 Azure 文件共享。
但是我们需要在防火墙上打开什么才能让备份服务器访问 Azure 存储文件共享?(这将是从 Win2012-R2 到 Azure 存储的 SMB3 连接)
a)打开 445 端口
b) 但是什么 IP 地址?
我们的存储帐户显示区域:美国东部、美国西部
我找到了这个页面: https://www.microsoft.com/en-us/download/confirmation.aspx?id=41653
它给出了一个很大的范围列表 (50-100) 来覆盖这两个区域。
我必须将所有这些范围添加到我们的防火墙吗,或者是否有更有针对性的方法来发现要访问的 IP 范围:
.file.core.windows.net
?
答案1
唯一可行的方法是启用防火墙与域一起工作,然后将其打开以:
我的共享名称.file.core.windows.net
(针对 appro 共享名称/存储实体)
答案2
不幸的是,今天除了用这些 IP 地址范围打开防火墙之外没有其他办法(您找到了正确的文档)。
如果您想要限制更多通信,可以进行双重复制:1- 从您的数据中心到与存储帐户位于同一区域的 Azure VM(您将仅在数据中心防火墙上打开 VM IP 地址)。2- 从您的 Azure VM 到 Azure 文件
当然,这只是一种解决方法(添加额外的任务),在数据中心和 Azure File 之间开放一些 IP /端口。
在 Azure 存储用户之声中针对这一点提出改进建议是个好主意 ;-)https://feedback.azure.com/forums/217298-storage
问候
斯坦尼斯拉斯