从Azure群集访问本地网络共享

Question

需要从Azure服务架构群集使用本地文件共享。例如。从共享中读取文件并将一些数据保存到相同的文件共享

为此，我们使用模拟机制（一些不安全的代码）。使用AD帐户，我们可以访问共享，但是如果身份验证失败，整个SF群集就会关闭（不仅是未处理异常的服务）。

问题是：使用SMB文件共享（如Azure的\ ipaddress \ folder \ folder1）真的是一个好习惯吗？是否有一些解决方法或更好的方式来访问这些股票而不冒充？

计划-B将在每个Azure节点上安装共享，但我不喜欢它。 Plan-C是某个本地服务器上的SFTP服务器。

Answer 1

坦率地说，在互联网上公开企业SMB文件共享并不是一个好主意，许多ISP通常阻止端口445使其在大多数部署中不可行。 Azure解决方案可能是配置一个ExpressRoute电路来私密地寻址本地文件共享。这可能既昂贵又耗时，因此您还可以探索其他方法，如迁移到Blob或Azure文件存储。临时解决方案可能是将数据推送到云存储解决方案。缺点当然是数据重复，并且扩展了您数据的安全边界以及复杂性。 您可以很好地识别文件共享的本地数据访问模式，并查看是否可以完全迁移到云数据解决方案，从而使数据得到控制并一次性“靠近”SF群集。