Vamos usar o robocopy para manter uma pilha de arquivos criptografados sincronizados com um compartilhamento de arquivos do Azure.
Mas o que precisamos abrir no firewall para permitir que o servidor de backup acesse um compartilhamento de arquivos de armazenamento do Azure? (Esta será uma conexão SMB3 do Win2012-R2 para o armazenamento do Azure)
a) Abra a porta 445
b) Mas quais endereços IP?
Nossa conta de armazenamento diz regiões: Leste dos EUA, Oeste dos EUA
Encontrei esta página: https://www.microsoft.com/en-us/download/confirmation.aspx?id=41653
que fornece uma GRANDE lista de intervalos (50-100) para cobrir essas duas regiões.
Devo adicionar todos esses intervalos ao nosso firewall ou existe uma maneira mais direcionada de descobrir os intervalos de IP para acessar:
.file.core.windows.net
?
O único caminho viável é permitir que o firewall funcione com domínios e, em seguida, abri-lo para:
meu-sharename.file.core.windows.net
(Para o nome de compartilhamento appro/entidade de armazenamento)
Infelizmente, hoje não há outro jeito senão abrir seu firewall com essas faixas de endereços IP (você encontrou o documento certo).
Se quiser restringir mais comunicações, você pode fazer uma cópia dupla: 1- Do seu datacenter para uma VM do Azure (você abrirá apenas o endereço IP da VM no firewall do seu datacenter) na mesma região da conta de armazenamento. 2- Da sua VM do Azure para o arquivo do Azure
Claro que é apenas uma solução alternativa (que adiciona tarefas adicionais) para ter alguns IP/porta abertos entre seu datacenter para o Arquivo Azure.
Seria uma boa ideia sugerir uma melhoria nesse ponto na voz do usuário do Armazenamento do Azure ;-) https://feedback.azure.com/forums/217298-storage
Cumprimentos
Estanislau