我们将使用robocopy来保存一堆encryption文件同步到一个azure色的文件共享。
但是,我们需要在防火墙上打开哪些内容才能让备份服务器获得蔚蓝的存储文件共享? (这将是从Win2012-R2到Azure存储的SMB3连接)
a)打开端口445
b)但是什么IP地址?
我们的存储帐户说地区:美国东部,美国西部
我发现这个网页: https : //www.microsoft.com/en-us/download/confirmation.aspx?id=41653
其中给出了一个大范围的范围(50-100)列表来涵盖这两个地区。
我必须将所有这些范围添加到我们的防火墙,还是有一个更有针对性的方式来发现IP范围访问:
.file.core.windows.net
?
唯一可行的方法是使防火墙能够与域一起工作,然后打开它来:
my-sharename.file.core.windows.net
(对于分享名称/存储实体)
不幸的是,除了用这些IP地址范围(你find正确的文件)打开你的防火墙之外,没有别的办法。
如果要限制更多通信,则可以执行双重复制:1-在存储帐户所在的同一区域,从数据中心到Azure VM(仅在数据中心防火墙上打开虚拟机IP地址)。 2-从Azure VM到Azure文件
当然,这只是一个解决方法(添加额外的任务),以便在您的数据中心与Azure文件之间打开less量的IP /端口。
在Azure存储uservoice中build议对此进行改进是个好主意;-) https://feedback.azure.com/forums/217298-storage
问候
斯坦尼斯