需要使用Azure Service Fabric群集的本地文件共享。例如。从共享中读取文件并将一些数据保存到同一文件共享
为此,我们使用模拟机制(一些不安全的代码)。使用AD帐户,我们可以访问共享,但是如果身份验证失败,整个SF群集都会关闭(不仅是具有未处理异常的服务)。
问题是:使用来自Azure的\ ipaddress \ folder \ folder1等SMB文件共享是否真的很好?是否有一些解决方法或更好的方式来访问这些共享而不假冒?
计划-B正在每个Azure节点上安装共享,但我不喜欢它。 Plan-C是某些本地服务器上的SFTP服务器。
答案 0 :(得分:1)
坦率地说,通过Internet公开企业SMB文件共享并不是一个好主意,许多ISP通常会阻止端口445,这使得它在大多数部署中都不可行。 可能的Azure解决方案是配置ExpressRoute电路以私下寻址本地文件共享。这可能既昂贵又耗时,因此您还可以探索迁移到Blob或Azure文件存储的替代方案。临时解决方案可以是将数据推/拉到云存储解决方案。缺点当然是数据重复和扩展数据的安全范围,以及复杂性。 您可以很好地识别文件共享的本地数据访问模式,看看您是否可以完全迁移到云数据解决方案,保持数据受控并一次性“关闭”到SF群集。