IIS FTP がリモートで動作しない Windows Server 2012 R2

IIS FTP がリモートで動作しない Windows Server 2012 R2

Azure クラウドでサーバーを複製しようとしています。どちらも Windows 2012 R2 サーバーです。FTP は元のサーバーでは機能しますが、複製サーバーでは機能しません。また、複製サーバーはローカルホストの FTP アクセスをサポートしていますが、リモート アクセスはサポートしていません。興味深いことに、530 で不正な資格情報が認識されますが、有効な資格情報の場合は「接続リセット」ページが表示されます。IIS を使用してサーバー Web サイトを管理しています。

皆さんが何を考えているかはわかります。これはファイアウォールのルールの問題のようです。私もそれについてかなり調べましたが、役に立ちませんでした。具体的には、質問ServerFault では問題が直接解決されたように見えましたが、修正は機能しませんでした。

私が思いつく唯一の手がかりは、FileZilla 経由で接続しようとすると、コマンド PASV の直後に常に接続が中止されるということです。これはパッシブ FTP と関係があると思いますが、適切なファイアウォール ルールが設定されているようです。

SSL を使用していません。IIS で何かが足りないのでしょうか? FTP をリモートで動作させるにはどうすればよいのでしょうか? よろしくお願いします。

答え1

パッシブ FTP では、FTP サーバーに外部ネットワークからのポートが開かれている必要があります。Azure VM は NAT を使用するため、パッシブ FTP をサポートするには追加の構成が必要です。

(大まかな)チェックリスト:

  • IIS FTPマネージャーで外部VIPを設定する
  • 使用するポート範囲を設定します (ここでは節度を保つことをお勧めします。多数の同時セッションがある非常に忙しい FTP サーバーでない限り、数千のポートを構成する必要はありません)
  • FTP トラフィックを許可するように VM ファイアウォールを構成する (前の手順で定義したカスタム ポート範囲を覚えておいてください)
  • Azureのリモートエンドポイント(前の手順と同じポート範囲)をVMに追加して、ポートが転送されるようにします。

ここMicrosoft のブログ投稿でその手順が説明されています。

関連情報