從Azure羣集訪問本地網絡共享

Question

需要從Azure服務架構羣集使用本地文件共享。例如。從共享中讀取文件並將一些數據保存到相同的文件共享

爲此，我們使用模擬機制（一些不安全的代碼）。使用AD帳戶，我們可以訪問共享，但是如果身份驗證失敗，整個SF羣集就會關閉（不僅是未處理異常的服務）。

問題是：使用SMB文件共享（如Azure的\ ipaddress \ folder \ folder1）真的是一個好習慣嗎？是否有一些解決方法或更好的方式來訪問這些股票而不冒充？

計劃-B將在每個Azure節點上安裝共享，但我不喜歡它。 Plan-C是某個本地服務器上的SFTP服務器。

Answer 1

坦率地說，在互聯網上公開企業SMB文件共享並不是一個好主意，許多ISP通常阻止端口445使其在大多數部署中不可行。 Azure解決方案可能是配置一個ExpressRoute電路來私密地尋址本地文件共享。這可能既昂貴又耗時，因此您還可以探索其他方法，如遷移到Blob或Azure文件存儲。臨時解決方案可能是將數據推送到雲存儲解決方案。缺點當然是數據重複，並且擴展了您數據的安全邊界以及複雜性。 您可以很好地識別文件共享的本地數據訪問模式，並查看是否可以完全遷移到雲數據解決方案，從而使數據得到控制並一次性「靠近」SF羣集。