Windows Azure VM上配置FTP伺服器_PowerShell

1.啟用FTP服務
2.建立FTP登陸使用者
3.建立FTP網站
4.在Portal上增加endpoints
5.配置防火牆允許在上面增加的endpoint 連接埠上進行通訊
6.重啟FTP服務

1.啟用FTP服務

這應該很簡單，以server 08 R2為例（我Azure vm的系統是這個），開啟Server Manager,點擊Add Roles，選擇組件“Web Server (IIS)”，並且在Role Services裡面把FTP Server勾上，一步步往下點擊安裝就OK了

2.建立FTP登陸使用者

在本地機器上建立一個使用者用來登陸到FTP，我的電腦->管理->本機使用者和組->使用者->，點擊建立使用者，輸入使用者名稱和密碼點擊建立就行

3.建立FTP網站

開啟IIS，右擊Sites，選擇Add FTP Site，自己選擇一個實體路徑，比如c:FTPUpload, 連接埠預設使用21，地址一般是自己的IP地址。身份認證可以選擇基本，存取權限根據自己的需要選擇，有讀取和寫入。

現在你搭建FTP服務的Vm應該就可以訪問FTP site了，在IE或者windows explore裡面輸入ftp <IP Address>測試.

4.在Portal上增加endpoints

用過Azure Vm的應該都知道，在virtual machine的下面有一個EndPoints tab，我們可以在下面增加些http，ftp..,連接埠，如下圖所示

a. 對於主動FTP你需要允許訪問21(FTP Command port)和20（FTP data port）連接埠，因此你需要在Endpoints下給你的azure vm增加這兩個連接埠：TCP/20,TCP/21.b. 對於被動FTP，我們需要告訴FTP伺服器能用於資料連線的連接埠的範圍，連接埠的範圍是你自己定的，比如我用1035-1040，那麼我們先需要在IIS的FTP firewall Support裡面把這個連接埠的range加進去，然後再把這些連接埠加到Azure VM的Endpoints裡面去

開啟IIS Manager,在Connections pane裡面選擇localhost網站，雙擊FTP Firewall Support，如下圖，輸入連接埠範圍和IP地址，注意這裡的IP地址指的是你VM的VIP 位址即公網的IP地址而不是內網的IP地址

VIP Address:

在Endpoints裡面增加ports range（1035-1040）都應該加進去。如果連接埠太多的話可以考慮用Windows Azure Powershell來增加Windows Azure Powershell cmdlets

5.配置防火牆允許在上面增加的endpoint 連接埠上進行通訊

開啟Windows Firewall with Advanced Security，在Inbound Rules下面選擇New Rules，Rule Type選擇Port，Specific local ports輸入1035-1040，接下來往下，都用預設的配置就好。

6.重啟FTP服務

net stop ftpsvcnet start ftpsvc