需要使用Azure Service Fabric群集的本地文件共享 . 例如 . 从共享中读取文件并将一些数据保存到同一文件共享
为此,我们使用模拟机制(一些不安全的代码) . 使用AD帐户,我们可以访问共享,但是如果身份验证失败,整个SF群集都会关闭(不仅是具有未处理异常的服务) .
问题是:使用来自Azure的\ ipaddress \ folder \ folder1等SMB文件共享是否真的很好?是否有一些解决方法或更好的方式来访问这些共享而不模仿?
plan-B正在每个Azure节点上安装共享,但我不喜欢它 . Plan-C是某些本地服务器上的SFTP服务器 .
1 回答
坦率地说,通过Internet公开SMB文件共享并不是一个好主意,许多ISP通常会阻止端口445,这使得它在大多数部署中都不可行 . 可能的Azure解决方案是配置ExpressRoute电路以私下寻址本地文件共享 . 这可能既昂贵又耗时,因此您还可以探索迁移到Blob或Azure文件存储的替代方案 . 临时解决方案可以是将数据推/拉到 Cloud 存储解决方案 . 缺点当然是数据重复和扩展数据的安全范围,以及复杂性 . 您可以很好地识别文件共享的本地数据访问模式,看看您是否可以完全迁移到 Cloud 数据解决方案,保持数据受控并一次性“关闭”到SF群集 .