Доступ SMB к локальному ресурсу из Azure Web App через виртуальную сеть
У нас есть установка, в которой у нас есть виртуальные и веб-приложения в Azure, подключенные к нашим локальным ресурсам через виртуальную сеть точка-сайт.
У нас есть локальная папка с доступом ко всем открытым (как на общем ресурсе, так и на NTFS), и виртуальные машины Azure, которые находятся в этой виртуальной сети, могут без проблем просматривать общий ресурс.
Однако веб-приложения не могут получить к ним доступ.
Я предполагаю, что следующая строка в этой статье объясняет причину, но я хочу подтвердить, что это невозможно:
Работа, необходимая для защиты ваших сетей только от веб-приложений, которым необходим доступ, не позволяет создавать подключения SMB. Хотя вы можете получить доступ к удаленным ресурсам, это не включает возможность монтировать удаленный диск.
Исходя из журналов от попытки с сайта получить к нему доступ:
Убирая код C# из картинки, пытаясь получить список каталогов из консоли powershell в веб-приложении:
Я также попробовал это с гибридными подключениями, и все ближе - как только он настроен и подключен к веб-приложению, я могу подключить порт SMB к консоли PowerShell (что гораздо больше, чем я могу получить при использовании VNET).), но по-прежнему невозможно отобразить каталог:
Какие-нибудь мысли? Кто-нибудь делает что-нибудь подобное?
1 ответ
Результат tcping на самом деле вводит в заблуждение - вы действительно пропингуете локальный порт, размещенный в вашем веб-приложении (следовательно, почему tcping имеет результаты ~1 мс). Tcping фактически не проверяет полный туннель на наличие гибридных подключений, потому что туннель является только ретранслятором данных уровня TCP (то есть он не отправляет заголовки TCP и т. Д. Через туннель, только полезную нагрузку), а tcping не отправляет никаких данных только проверяет, что TCP-квитирование прошло успешно.
К сожалению, статья верна - SMB вообще не будет работать в вашем веб-приложении. Существуют уровни безопасности, которые блокируют попытку.