我们将使用 robocopy 将一堆加密文件同步到 azure 文件共享。
但是我们需要在防火墙上打开什么来让备份服务器访问一个 azure 存储文件共享?(这将是从 Win2012-R2 到 azure 存储的 SMB3 连接)
a) 打开端口 445
b) 但是什么 IP 地址?
我们的存储帐户显示区域:美国东部、美国西部
我找到了这个页面: https ://www.microsoft.com/en-us/download/confirmation.aspx?id=41653
它给出了一个覆盖这两个区域的范围(50-100)的大列表。
我必须将所有这些范围添加到我们的防火墙,还是有更有针对性的方法来发现要访问的 IP 范围:
.file.core.windows.net
?
唯一可行的方法是使防火墙能够使用域,然后将其打开到:
我的-sharename.file.core.windows.net
(对于批准共享名称/存储实体)
不幸的是,今天除了使用这些 IP 地址范围打开防火墙之外别无他法(您找到了正确的文档)。
如果您想限制更多通信,您可以进行双重复制: 1- 从您的数据中心到与存储帐户位于同一区域的 Azure VM(您将仅在数据中心防火墙上打开 VM IP 地址)。2- 从你的 Azure VM 到 Azure 文件
当然,在数据中心与 Azure 文件之间打开少量 IP/端口只是一种解决方法(添加额外任务)。
建议在 Azure 存储用户语音中改进这一点是个好主意;-) https://feedback.azure.com/forums/217298-storage
问候
斯坦尼斯拉斯