0

需要使用来自 Azure Service Fabric 群集的本地文件共享。例如从共享中读取文件并将一些数据保存到同一个文件共享中

为此,我们使用了模拟机制(一些不安全的代码)。使用 AD 帐户,我们可以访问共享,但在身份验证失败的情况下,整个 SF 集群将关闭(不仅是未处理异常的服务)。

问题是:使用 Azure 中的 \ipaddress\folder\folder1 等 SMB 文件共享真的是一种好习惯吗?是否有一些解决方法或更好的方法可以在不冒充的情况下访问这些共享?

计划 B 正在每个 Azure 节点上安装共享,但我不喜欢它。Plan-C 是某个本地服务器上的 SFTP 服务器。

4

1 回答 1

1

坦率地说,在 Internet 上公开公司 SMB 文件共享并不是一个好主意,而且许多 ISP 通常会阻止端口 445,使其在大多数部署中不可行。一种可能的 Azure 解决方案是预配 ExpressRoute 线路以私下处理本地文件共享。这可能既昂贵又耗时,因此您还可以探索替代方案,例如迁移到 Blob 或 Azure 文件存储。临时解决方案可能是将数据推送/拉取到云存储解决方案。缺点当然是数据重复和扩展数据的安全范围以及复杂性。您可以很好地识别文件共享的本地数据访问模式,并查看您是否可以完全迁移到云数据解决方案,从而使您的数据保持可控,并在一次“接近” SF 集群。

于 2017-08-04T17:52:42.403 回答