Доступ к общей папке SMB из функции Azure
У меня есть функция Azure, которой требуется доступ к внешнему файловому ресурсу SMB, размещенному на порту 445. Песочница веб-приложения Azure, в которой функции выполняются внутри явно блокирует порт 445 . Если у меня нет контроля над внешним файловым сервером SMB, что я могу сделать, чтобы разрешить функции Azure доступ к общей папке SMB?
Некоторые идеи ... какие из них осуществимы?
- Настроить перенаправление исходящего порта с неблокированного порта (скажем, порт 555) на внешний порт 445. Затем пусть мое приложение Function нацелено на неблокированный порт.
- Откройте файловый сервер через «виртуальную сеть». Согласно документу s, правило блокировки 445 портов игнорируется, если целевой сетевой интерфейс принадлежит приложению. Могу ли я добавить сторонний хост в качестве интерфейса в виртуальной сети моего приложения? Как?
- Есть ли прокси-сервис, который я могу установить и запустить в своей среде Azure, который может открыть общий файловый ресурс на другом порту?
Как мне подойти к этой проблеме?
Hay una razón por la que están bloqueando el acceso de las SMB: no es un protocolo seguro para exponer a Internet. Realmente . También puede recomendarle al tercero que deje de exponer su servidor al riesgo de esa manera, si está en buenos términos con él.
Soluciones sugeridas:
1. Cree una VPN en el sitio donde existe el servidor SMB y acceda a la máquina a través de un túnel seguro y encriptado.
2. Presentar datos relevantes del servidor usando un protocolo diferente.
Служба ретрансляции Azure позволяет безопасно предоставлять услуги, работающие в корпоративной сети, общедоступному облаку. Вы можете сделать это, не открывая порт на брандмауэре или не внося серьезных изменений в инфраструктуру корпоративной сети.
Служба ретрансляции поддерживает следующие сценарии между локальными службами и приложениями, работающими в облаке или в другой локальной среде.
- Традиционная односторонняя связь, связь по запросу / ответу и одноранговая связь
- Распространение событий в Интернет для включения сценариев публикации / подписки.
- Двунаправленная и небуферизованная связь через сокеты через границы сети.
] Azure Relay отличается от технологий интеграции сетевого уровня, таких как VPN. Ретранслятор Azure может быть привязан к одной конечной точке приложения на одном компьютере. Технология VPN гораздо более навязчивая, поскольку она полагается на изменение сетевой среды.
https://docs.microsoft.com/en-us/azure/service-bus-relay/relay-what-is-it