Мы собираемся использовать robocopy для синхронизации стопки зашифрованных файлов с общей папкой azure.
Но что нам нужно открыть в брандмауэре, чтобы сервер резервного копирования мог получить доступ к файлу хранилища azure Поделиться? (Это будет соединение SMB3 от Win2012-R2 к хранилищу Azure)
a) Откройте порт 445
b) Но какие IP-адреса?
В нашей учетной записи хранилища указано регионы: Восток США, https://www.microsoft.com/en-us/download/confirmation.aspx?id=41653
, который дает БОЛЬШОЙ список диапазонов (50–100) для покрытия этих двух регионов.
Должен ли я добавить все эти диапазоны в наш брандмауэр, или есть более точный способ обнаружения диапазонов IP-адресов для доступа:
.file.core.windows.net
?
Единственный рабочий путь - включить брандмауэр для работы с доменами, а затем открыть его в:
my-sharename.file.core.windows.net
(Для разрешенного имени общего ресурса / объекта хранения)
К сожалению, сегодня нет другого пути, кроме как открыть брандмауэр с этими диапазонами IP-адресов (вы нашли правильный документ).
Если вы хотите ограничить больше сообщений, вы можно сделать двойную копию: 1. Из вашего центра обработки данных на виртуальную машину Azure (вы откроете только IP-адрес виртуальной машины на брандмауэре центра обработки данных) в том же регионе, что и учетная запись хранения. 2- От вашей виртуальной машины Azure к файлу Azure
Конечно, это всего лишь обходной путь (который добавляет дополнительные задачи), чтобы иметь несколько открытых IP / портов между вашим центром обработки данных и файлом Azure.
Было бы неплохо предложить улучшение этого момента в голосе пользователя службы хранилища Azure ;-) https://feedback.azure.com/forums/217298-storage
С уважением
Станислав