Azure Networking ActiveFTPの問題

Question

最近私たちのサーバをAzureに移しました。当社の販売時点管理システムを実行し、FTPを介してウェブサーバにファイルをアップロードし、ウェブサーバは解析され、製品が作成されます。

販売店のソフトウェア開発者はFTP.exeを実行するバッチファイルを持っていますが、残念なことに受動的なファイル転送はサポートしていません（あなたが読んだものにかかわらず、&リテラルpasvは動作しません）。だから私たちはアクティブな転送を使用して立ち往生していますが、残念ながらこれはAzureにうまく適合しません。

サーバは10090-10100のポートをアクティブな接続に使用しています（10090-10100を許可するためにNSGでルールを作成しましたが）残念ながらこれはまったく動作しません。

開発者がWinSCPを使用して書き換えて、パッシブ転送を使用できるようにすることを試みている途中ですが、別の解決策を探しています。

私はWindowsファイアウォールをオフにしたため、OSに問題はないことを知っています。&まだ運がありません。

この問題が発生した場合は、何かアドバイスをお願いします。

Answer 1

サーバがポートに10090使用している - アクティブな接続のために10100を残念ながら これがまったく機能していない（私は は10090から10100でを許可するNSGでルールを作成しています）。

VMのNSGインバウントルールには、特権のないランダムなポートに関するエントリがないため、これは設計による動作です。アクティブモードFTPで

クライアントは次に、FTPサーバのコマンドポートにランダムな非特権ポート（N> 1023）からポート21を接続し、クライアントはポートN + 1を聴いて起動し、FTPコマンドのPORTを送りますN + 1をFTPサーバーに送信します。次に、サーバーはここでポート20

でそのローカルデータポートから戻って、クライアントの指定されたデータポートに接続します以下のような接続が表示されている：テスト用

を、私が作成していました2つのVM（Windowsファイアウォールをオフにする）を同じVnetで使用し、VM1でFTPを設定し、VM2（無効にするパッシブFTP）を使用してFTPにアクセスします。 VM1とVM2は互いに接続でき、同じVnet内でNSGは内部ネットワークトラフィックに対して機能しません。

この場合、サーバーがクライアントへの接続を開始できないため、アクティブなFTPは機能していません。おそらく最も安全な方法はパッシブモードFTPです。