SMB通过虚拟网络从Azure Web App访问内部部署资源
我们有一个设置,我们将Azure中的虚拟机和Web应用程序通过点对点虚拟网络连接到我们的内部部署资源。
我们有一个内部文件夹,可以访问Everyone open(共享和NTFS),并且该虚拟网络上的Azure VM可以毫无困难地浏览到共享。
然而,网络应用无法访问它们。
我假设this article中的以下行解释了原因,但我希望确认这是不可能的:
将网络仅保护到需要访问的Web应用程序所需的工作无法创建SMB连接。虽然您可以访问远程资源,但这不包括能够安装远程驱动器。
从网站尝试的日志中删除它:
从图片中取出C#代码,尝试从网络应用上的powershell控制台获取目录列表:
我也尝试过使用Hybrid Connections,并且越来越近了 - 一旦设置好并连接到Web App,我就可以从powershell控制台获取SMB端口(这比我在使用VNET),但它仍然无法列出目录:
有什么想法?有人做过类似的事吗?
1 个答案:
答案 0 :(得分:2)
tcping结果实际上是误导性的 - 您实际上正在ping您的Web应用程序上托管的本地端口(因此tcping的结果为〜1ms)。 Tcping实际上没有测试混合连接的完整隧道,因为隧道只是TCP级数据中继(也就是说,它不通过隧道发送TCP报头等,只有有效负载)并且tcping不发送任何数据,只是简单地验证TCP握手是否成功。
不幸的是,文章是正确的 - SMB在您的Web应用程序中根本不起作用。有安全层可以阻止尝试。
相关问题
- SMB通过虚拟网络从Azure Web App访问内部部署资源
- Azure WebJob on Premise Resource
- 使用VPN从On Premise资源访问Azure App Service RESTful端点
- 如何使用虚拟网络保护从App Service到Azure Sql Database的访问?
- 如何使用虚拟网络保护Web App
- 从本地网络连接到Azure SQL
- 从内部网络性能访问Azure SQL数据库
- 从Azure虚拟机访问本地SMB文件共享
- 使用虚拟网络从Azure应用服务到Blob存储的防火墙访问
- Azure的新Vnet集成用于应用程序服务,以通过站点到站点VPN访问本地资源
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?