it-swarm-ja.com

FTPをAzureVMで機能させる、接続を閉じる

Azureの新しいVM)でFTPに接続するのに苦労しています。

デフォルトのイメージ(Windows Server 2012データセンター)から新しい仮想マシンを作成し、新しいVMにRDPしました。次に、FTPサーバーを含むWebサーバー(IIS)の役割を有効にし、Webプラットフォームインストーラーの推奨設定を使用してIISを構成しました。次に、IISマネージャーの「FTPサイトの追加...」ウィザードを使用して、ルート%systemdrive%\inetpub\ftprootのFTPサイトを追加し、匿名認証を有効にするようにftpサイトを設定し、匿名ユーザーに読み取りアクセスを許可し、データチャネルポート範囲を7000-7014にします。 Azure管理ポータルのVMのダッシュボードから、ファイアウォールの外部IPアドレスをパブリック仮想IP(VIP)アドレスとして指定します。

ファイアウォールは、FTPサーバーを許可するようにも構成されています。

この時点で、FTPサービスは機能しています。 RDPセッションでVM)でコマンドプロンプトを開くと、次のようになります。

C:\Users\slife>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Microsoft FTP Service
User (127.0.0.1:(none)): ftp
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230 User logged in.
ftp>

しかし、他の場所から接続することはできません。

C:\Users\timregan>ftp 111.111.111.33
Connected to 111.111.111.33.
Connection closed by remote Host.

これは、FileZillaのコマンドプロンプトから取得したものです

Status: Connecting to 111.111.111.33:21...
Status: Connection established, waiting for welcome message...
Error:  Could not connect to server

私はドアロナルドの ウォークスルー:FTPをホストするIIS 7.5 )をたどり、ポート21(FTPコマンドポート)とにアクセスできるように2つのエンドポイントを追加しました20(FTPデータポート)と私は彼のAzure Powershellの提案を使用して、パッシブポートエンドポイントを追加しました。

Get-AzureVM -ServiceName 'blah' -Name 'blah' | Add-AzureEndpoint -Name 'FTPPassive00' -Protocol 'TCP' -LocalPort 7000 -PublicPort 7000 | Update-AzureVM

これは、VMのAzure管理のエンドポイントのリストで確認できます。

IISの外部から接続がFTPサーバーに到達しないのはなぜですか?障害を診断するにはどうすればよいですか?

==========編集1 ==========

haxorで機能したソリューション で問題が解決するのではないかと思いました。これは Windows Azure VirtualMachinesフォーラムの「Server2012 VM on Azure-Passive FTP Wo n't Work」 への回答であり、プローブが構成されている場合は注意が必要です。パッシブエンドポイントのAzureポータルでは、機能しない可能性があります。回答では、これはポータルの最新バージョンで修正されていると記載されていますが、AzurePowershellコマンドレットAdd-AzureEndpointを使用してプローブが開始されていないことを確認することをお勧めします。 Azure PowershellコマンドレットGet-AzureEndpointを使用し、どのftpエンドポイントにもプローブがないため、ここでは問題になりません。

==========編集2 ==========

IIS8およびWindows Azure仮想マシンのパッシブFTPおよび動的ポート に記載されていないステップに気づきました 元のウォークスルー :データチャネルポート範囲(7000-7014)を開きますWindowsファイアウォール。そのためのインバウンドルールを追加しました。まだ接続できません。

3
dumbledad

同僚がSSLの調査を提案したので、FTPサイトを削除して、新しいサイトの構築を再開しました。新しいftpサイトは機能しました。 IIS Manager)の新しいFTPサイトの構成画面を見つめていると、古いサイトのバインディングで、IPアドレスとしてAll Unassignedではなく127.0.0.1が誤って指定されていた疑いがあります(つまり、 *)

1
dumbledad