我正在尝试使用IIS连接到Azure虚拟机上托管的FTP服务器,但我仍然出现以下错误:
错误:闲置20秒后,连接超时
错误:无法检索目录列表
答案 0 :(得分:0)
您可以禁用防火墙并尝试通过FTP连接到其他服务器吗?
您是否有与VM关联的NSG(网络安全组)?,如果是,则需要打开端口21/990来访问FTP服务器。 使用Azure Powershell设置端口并检查状态。 Azure现在在市场上有一个FTP VM,可以完全设置FileZilla FTP Server https://azuremarketplace.microsoft.com/en-gb/marketplace/apps/cloud-infrastructure-services.filezilla-ftp-server
设置说明:https://cloudinfrastructureservices.co.uk/install-filezilla-secure-ftp-server-on-azure-server-2016/ 您需要添加一个额外的端口范围,该范围将由ftp服务器从每个ftp连接中选择。
尽管Windows防火墙自动为端口21、990和1024-65535配置了规则,但在安装IIS FTP服务器时,最初不会启用这些规则。 要启用或更改规则,请转到“控制面板”>“系统和安全性”>“ Windows防火墙”>“高级设置”>“入站规则”,然后找到三个“ FTP服务器”规则。如果未启用规则,请单击“操作”>“启用规则”。
https://winscp.net/eng/docs/guide_windows_ftps_server
如果使用被动模式,则服务器会在1023以上打开一个随机的非特权端口。因此,要正常工作,您需要在Azure中打开一系列端口。如果需要使它在被动模式下工作,最好的选择是使用FTP服务器,在该服务器上可以配置被动模式端口范围,然后在Azure(和OS)中创建相应的入站端口范围规则。如果您有其他选择,我不会这样做,因为暴露的端口越少越好。