Windows Azure VM上配置FTP服务器

654 查看

1.启用FTP服务
2.创建FTP登陆用户
3.创建FTP站点
4.在Portal上增加endpoints
5.配置防火墙允许在上面增加的endpoint 端口上进行通信
6.重启FTP服务

1.启用FTP服务

这应该很简单,以server 08 R2为例(我Azure vm的系统是这个),打开Server Manager,点击Add Roles,选择组件“Web Server (IIS)”,并且在Role Services里面把FTP Server勾上,一步步往下点击安装就OK了

clip_image002

2.创建FTP登陆用户

在本地机器上创建一个用户用来登陆到FTP,我的电脑->管理->本地用户和组->用户->,点击新建用户,输入用户名和密码点击创建就行

3.创建FTP站点

打开IIS,右击Sites,选择Add FTP Site,自己选择一个物理路径,比如c:FTPUpload, 端口默认使用21,地址一般是自己的IP地址。身份认证可以选择基本,访问权限根据自己的需要选择,有读取和写入。

clip_image004

现在你搭建FTP服务的Vm应该就可以访问FTP site了,在IE或者windows explore里面输入ftp <IP Address>测试.

4.在Portal上增加endpoints

用过Azure Vm的应该都知道,在virtual machine的下面有一个EndPoints tab,我们可以在下面增加些http,ftp..,端口,如下图所示

clip_image006

a. 对于主动FTP你需要允许访问21(FTP Command port)和20(FTP data port)端口,因此你需要在Endpoints下给你的azure vm增加这两个端口:TCP/20,TCP/21.b. 对于被动FTP,我们需要告诉FTP服务器能用于数据连接的端口的范围,端口的范围是你自己定的,比如我用1035-1040,那么我们先需要在IIS的FTP firewall Support里面把这个端口的range加进去,然后再把这些端口加到Azure VM的Endpoints里面去

打开IIS Manager,在Connections pane里面选择localhost站点,双击FTP Firewall Support,如下图,输入端口范围和IP地址,注意这里的IP地址指的是你VM的VIP 地址即公网的IP地址而不是内网的IP地址

clip_image008

VIP Address:

clip_image010

在Endpoints里面增加ports range(1035-1040)都应该加进去。如果端口太多的话可以考虑用Windows Azure Powershell来增加Windows Azure Powershell cmdlets

clip_image012

5.配置防火墙允许在上面增加的endpoint 端口上进行通信

打开Windows Firewall with Advanced Security,在Inbound Rules下面选择New Rules,Rule Type选择Port,Specific local ports输入1035-1040,接下来往下,都用默认的配置就好。

clip_image014

6.重启FTP服务

net stop ftpsvcnet start ftpsvc