我們正在嘗試在 Azure 雲端複製我們的伺服器。兩者都是 Windows 2012 R2 伺服器。 FTP 在原始伺服器上有效,但在複製伺服器上無效。此外,複製伺服器支援本機主機 FTP 訪問,但不支援遠端存取。有趣的是,它使用 530 來識別錯誤的憑證,但良好的憑證會導致「連線重設」頁面。我們使用 IIS 來管理伺服器網站。
我知道你在想什麼。這有點防火牆規則問題的味道。我對此做了相當多的研究,但沒有結果。具體來說,這問題ServerFault 似乎可以直接解決該問題,但修復並不起作用。
我能收集到的唯一其他線索是,當嘗試透過 FileZilla 連線時,連線總是在命令 PASV 之後立即中止。我相信這與被動 FTP 有關,但似乎已為此制定了適當的防火牆規則。
我們沒有使用 SSL。我在 IIS 中遺漏了什麼嗎?我該怎麼做才能讓 FTP 遠端工作?提前致謝。
答案1
被動 FTP 要求 FTP 伺服器從外部網路向其開啟連接埠。 Azure VM 使用 NAT,因此需要額外配置才能支援被動 FTP。
(粗略的)清單:
- 在 IIS FTP 管理器中設定外部 VIP
- 設定要使用的端口範圍(您可能想在此處進行一些控制 - 沒有必要配置數千個端口,除非這是一個非常非常繁忙的 FTP 伺服器,具有大量並發會話)
- 設定虛擬機器防火牆以允許 FTP 流量(記住您在上一個步驟中定義的自訂連接埠範圍)
- 將 Azure 中的遠端端點(與前面步驟相同的連接埠範圍)新增至 VM,以便轉送連接埠
這裡是 Microsoft 的一篇部落格文章,可引導您完成此操作。