1.啟用FTP服務
2.建立FTP登陸使用者
3.建立FTP網站
4.在Portal上增加endpoints
5.配置防火牆允許在上面增加的endpoint 連接埠上進行通訊
6.重啟FTP服務
1.啟用FTP服務
這應該很簡單,以server 08 R2為例(我Azure vm的系統是這個),開啟Server Manager,點擊Add Roles,選擇組件“Web Server (IIS)”,並且在Role Services裡面把FTP Server勾上,一步步往下點擊安裝就OK了
2.建立FTP登陸使用者
在本地機器上建立一個使用者用來登陸到FTP,我的電腦->管理->本機使用者和組->使用者->,點擊建立使用者,輸入使用者名稱和密碼點擊建立就行
3.建立FTP網站
開啟IIS,右擊Sites,選擇Add FTP Site,自己選擇一個實體路徑,比如c:FTPUpload, 連接埠預設使用21,地址一般是自己的IP地址。身份認證可以選擇基本,存取權限根據自己的需要選擇,有讀取和寫入。
現在你搭建FTP服務的Vm應該就可以訪問FTP site了,在IE或者windows explore裡面輸入ftp <IP Address>測試.
4.在Portal上增加endpoints
用過Azure Vm的應該都知道,在virtual machine的下面有一個EndPoints tab,我們可以在下面增加些http,ftp..,連接埠,如下圖所示
a. 對於主動FTP你需要允許訪問21(FTP Command port)和20(FTP data port)連接埠,因此你需要在Endpoints下給你的azure vm增加這兩個連接埠:TCP/20,TCP/21.b. 對於被動FTP,我們需要告訴FTP伺服器能用於資料連線的連接埠的範圍,連接埠的範圍是你自己定的,比如我用1035-1040,那麼我們先需要在IIS的FTP firewall Support裡面把這個連接埠的range加進去,然後再把這些連接埠加到Azure VM的Endpoints裡面去
開啟IIS Manager,在Connections pane裡面選擇localhost網站,雙擊FTP Firewall Support,如下圖,輸入連接埠範圍和IP地址,注意這裡的IP地址指的是你VM的VIP 位址即公網的IP地址而不是內網的IP地址
VIP Address:
在Endpoints裡面增加ports range(1035-1040)都應該加進去。如果連接埠太多的話可以考慮用Windows Azure Powershell來增加Windows Azure Powershell cmdlets
5.配置防火牆允許在上面增加的endpoint 連接埠上進行通訊
開啟Windows Firewall with Advanced Security,在Inbound Rules下面選擇New Rules,Rule Type選擇Port,Specific local ports輸入1035-1040,接下來往下,都用預設的配置就好。
6.重啟FTP服務
net stop ftpsvcnet start ftpsvc