#azure #azure-files
#azure #azure-files
Вопрос:
Я настроил файлы хранилища Azure, я добавил пару правил брандмауэра на свой компьютер разработчика, чтобы открыть порт # 445. Но я не смог получить доступ к своим общим файлам сейчас. Он также не отвечает на команду ping.
Но я могу получить доступ к тем же общим файлам с серверов IaaS Azure VM. Я что-то пропустил?
Комментарии:
1. Должно ли это помочь другим, для меня проблема заключалась в фильтрации NetBIOS на моем маршрутизаторе: serverfault.com/questions/1056711 /…
Ответ №1:
Не рекомендуется напрямую использовать команду PING для проверки сетевого подключения к общедоступному DNS-имени или IP-адресу, поскольку обычно PING запрещен. Вы могли бы использовать команду PowerShell Test-NetConnection -Port 445 -ComputerName somestoragexxx.file.core.windows.net для проверки порта 445 на компьютере разработчика.
В случае сбоя подключения по протоколу TCP 445 вы могли бы проверить, правильно ли провайдер или ваша локальная сетевая безопасность не блокируют исходящий порт 445. Пожалуйста, обратите внимание, что вы должны открыть исходящий порт вместо входящего порта 445.
В результате теста на моем локальном компьютере значение TCP test port 445 равно false. 
На виртуальной машине Azure тестовый порт TCP 445 соответствует действительности, и я смог успешно получить доступ к общему файловому ресурсу хранилища. 
Кроме того, доступ к порту 445 через Интернет всегда запрещен. Вы могли бы использовать различные способы доступа к файлам в Azure Files.
Вы можете подключить общий файловый ресурс на своем локальном компьютере, используя протокол SMB 3.0, или вы можете использовать такие инструменты, как Storage Explorer, для доступа к файлам в вашем файловом ресурсе. Из вашего приложения вы можете использовать клиентские библиотеки хранилища, REST API, PowerShell или Azure CLI для доступа к вашим файлам в общей папке Azure.
Комментарии:
1. Тест-NetConnection возвращает true для моего общего файла. Но он не отображается на моем локальном компьютере. Должен ли я предположить, что это связано с блокировкой брандмауэром локальной организации? Но это всегда хорошо работает на любой виртуальной машине Azure.
2. Брандмауэр организации или безопасность интернет-провайдера. По умолчанию локальный трафик виртуальной машины Azure поступает в Интернет без ограничений, а также через NSG. Также,
Azure routes traffic for any address not specified by an address range within a virtual network, to the Internet, with one exception. If the destination address is for one of Azure's services, Azure routes the traffic directly to the service over Azure's backbone network, rather than routing the traffic to the Internet.обратитесь к этому .
Ответ №2:
Обратитесь к предложениям, упомянутым в статье на GitHub
Одной из альтернатив локальному подключению общего ресурса через порт 445 является Azure File Sync, которая позволяет создать кэш общего ресурса Azure на локальном сервере Windows. Azure File Sync отправляет данные только по протоколу Azure Files HTTPS (используя API File REST). Вы можете узнать больше о синхронизации файлов Azure здесь: https://learn.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning
Можете ли вы смонтировать этот диск с виртуальной машины в Azure, просто чтобы убедиться, что это не проблема с общим файлом? На самом деле, я бы попробовал это с виртуальной машины в другом регионе, если можно, что подтвердит, что SMB 3.0 работает правильно.
Средство устранения неполадок с хранилищем файлов Azure
Пожалуйста, сообщите нам, если вышеуказанное поможет или вам потребуется дополнительная помощь по этой проблеме.
Если проблема все еще сохраняется, поделитесь снимком экрана с сообщением об ошибке
Комментарии:
1. Мы также работаем над синхронизацией файлов Azure. Это приятно. Спасибо за рекомендации!