Назад | Перейти на главную страницу

Доступ к общей папке SMB из функции Azure

У меня есть функция Azure, которой требуется доступ к внешнему файловому ресурсу SMB, размещенному на порту 445. Песочница веб-приложения Azure, в которой выполняются функции явно блокирует порт 445. Предполагая, что у меня нет контроля над внешним файловым сервером SMB, что я могу сделать, чтобы разрешить функции Azure доступ к общей папке SMB?

Некоторые идеи ... какие из них осуществимы?

  1. Настройте переадресацию исходящего порта с неблокированного порта (скажем, порта 555) на внешний порт 445. Затем настройте мое приложение-функцию на неблокированный порт.
  2. Выставьте файловый сервер через «виртуальную сеть». Согласно документуs, правило блокировки портов 445 игнорируется, если целевой сетевой интерфейс принадлежит приложению. Могу ли я добавить сторонний хост в качестве интерфейса в виртуальной сети моего приложения? Как?
  3. Есть ли прокси-служба, которую я могу установить и запустить в своей среде Azure, которая может предоставить общий доступ к файлу на другом порту?

Как мне подойти к этой проблеме?

Служба ретрансляции Azure позволяет безопасно предоставлять услуги, работающие в корпоративной сети, общедоступному облаку. Вы можете сделать это, не открывая порт на брандмауэре или не внося серьезных изменений в инфраструктуру корпоративной сети.

Служба ретрансляции поддерживает следующие сценарии между локальными службами и приложениями, работающими в облаке или в другой локальной среде.

  • Традиционная односторонняя связь, связь запрос / ответ и одноранговая связь
  • Распространение событий в Интернете для включения сценариев публикации / подписки
  • Двунаправленная и небуферизованная связь сокетов через границы сети.

Azure Relay отличается от технологий интеграции сетевого уровня, таких как VPN. Область действия ретранслятора Azure может быть ограничена одной конечной точкой приложения на одном компьютере. Технология VPN гораздо более навязчива, поскольку она полагается на изменение сетевой среды.

https://docs.microsoft.com/en-us/azure/service-bus-relay/relay-what-is-it

Есть причина, по которой они блокируют доступ к SMB: это небезопасный протокол для доступа в Интернет. В самом деле. Вы можете порекомендовать третьей стороне также прекратить подвергать свой сервер риску подобным образом, если вы в хороших отношениях с ними.

Предлагаемые решения:
1. Создайте VPN для сайта, на котором существует SMB-сервер, и получите доступ к машине через зашифрованный и безопасный туннель.
2. Представьте соответствующие данные с сервера, используя другой протокол.