从 Azure 集群访问本地网络共享
Accessing on-premises network share from Azure cluster
需要使用 Azure Service Fabric 群集中的本地文件共享。例如。从共享中读取文件并将一些数据保存到同一文件共享中
为此,我们使用模拟机制(一些不安全的代码)。使用 AD 帐户,我们可以访问共享,但如果身份验证失败,整个 SF 集群都会关闭(不仅是未处理异常的服务)。
问题是:使用像 \ipaddress\folder\folder1 来自 Azure 的 SMB 文件共享真的是好习惯吗?是否有一些解决方法或更好的方法可以在不模拟的情况下访问这些共享?
B 计划是在每个 Azure 节点上安装共享,但我不喜欢它。 Plan-C 是一些本地服务器上的 SFTP 服务器。
坦率地说,在 Internet 上公开公司 SMB 文件共享并不是一个好主意,而且许多 ISP 通常会阻止端口 445,这使得它在大多数部署中都不可行。
一种可能的 Azure 解决方案是预配 ExpressRoute 线路以私下处理本地文件共享。这可能既昂贵又耗时,因此您还可以探索替代方案,例如迁移到 Blob 或 Azure 文件存储。一个临时解决方案可能是 push/pull 数据到云存储解决方案。缺点当然是数据重复和扩展数据的安全范围,以及复杂性。
您可以很好地确定文件共享的本地数据访问模式,并查看您是否可以完全迁移到云数据解决方案,从而使您的数据得到控制,并就地 "close" 到 SF 集群。
需要使用 Azure Service Fabric 群集中的本地文件共享。例如。从共享中读取文件并将一些数据保存到同一文件共享中
为此,我们使用模拟机制(一些不安全的代码)。使用 AD 帐户,我们可以访问共享,但如果身份验证失败,整个 SF 集群都会关闭(不仅是未处理异常的服务)。
问题是:使用像 \ipaddress\folder\folder1 来自 Azure 的 SMB 文件共享真的是好习惯吗?是否有一些解决方法或更好的方法可以在不模拟的情况下访问这些共享?
B 计划是在每个 Azure 节点上安装共享,但我不喜欢它。 Plan-C 是一些本地服务器上的 SFTP 服务器。
坦率地说,在 Internet 上公开公司 SMB 文件共享并不是一个好主意,而且许多 ISP 通常会阻止端口 445,这使得它在大多数部署中都不可行。 一种可能的 Azure 解决方案是预配 ExpressRoute 线路以私下处理本地文件共享。这可能既昂贵又耗时,因此您还可以探索替代方案,例如迁移到 Blob 或 Azure 文件存储。一个临时解决方案可能是 push/pull 数据到云存储解决方案。缺点当然是数据重复和扩展数据的安全范围,以及复杂性。 您可以很好地确定文件共享的本地数据访问模式,并查看您是否可以完全迁移到云数据解决方案,从而使您的数据得到控制,并就地 "close" 到 SF 集群。