У меня есть функция Azure, которой требуется доступ к внешнему файловому ресурсу SMB, размещенному на порту 445. Песочница веб-приложения Azure, в которой функции выполняются внутри явно блокирует порт 445 . Если у меня нет контроля над внешним файловым сервером SMB, что я могу сделать, чтобы разрешить функции Azure доступ к общей папке SMB?
Некоторые идеи ... какие из них осуществимы?
Как мне подойти к этой проблеме?
Hay una razón por la que están bloqueando el acceso de las SMB: no es un protocolo seguro para exponer a Internet. Realmente . También puede recomendarle al tercero que deje de exponer su servidor al riesgo de esa manera, si está en buenos términos con él.
Soluciones sugeridas:
1. Cree una VPN en el sitio donde existe el servidor SMB y acceda a la máquina a través de un túnel seguro y encriptado.
2. Presentar datos relevantes del servidor usando un protocolo diferente.
Служба ретрансляции Azure позволяет безопасно предоставлять услуги, работающие в корпоративной сети, общедоступному облаку. Вы можете сделать это, не открывая порт на брандмауэре или не внося серьезных изменений в инфраструктуру корпоративной сети.
Служба ретрансляции поддерживает следующие сценарии между локальными службами и приложениями, работающими в облаке или в другой локальной среде.
] Azure Relay отличается от технологий интеграции сетевого уровня, таких как VPN. Ретранслятор Azure может быть привязан к одной конечной точке приложения на одном компьютере. Технология VPN гораздо более навязчивая, поскольку она полагается на изменение сетевой среды.
https://docs.microsoft.com/en-us/azure/service-bus-relay/relay-what-is-it