Azure虚拟机上的活动FTP

使用活动ftp时，客户端启动到FTP服务器上端口21的连接。这是命令或控制通道，通常连接成功。然而，FTP服务器随后尝试打开客户端上的端口20。这就是数据通道。此通道用于所有数据传输，包括目录列表。

因此，在您的情况下，活动FTP无法工作，因为服务器无法启动与客户端的连接。这可能是服务器（出站防火墙规则）或客户端本身的问题。这通常是一件好事，因为您不希望基于Internet的服务器能够在客户端计算机上打开连接。

在被动模式下，客户机与服务器之间存在明显的区别，即客户机启动与服务器的连接。被动模式是推荐的，所以如果你有工作，我会坚持下去。

之前的回复不正确。https://stackoverflow.com/a/20132312/5347085

我之所以知道这一点，是因为我广泛地与Azure支持部门合作。问题与服务器无法连接到客户端无关，我的测试方法排除了客户端问题的可能性。

在使用Azure支持两周后，他们对问题的评估基本上是“活动模式FTP在从客户端到服务器的数据通道中使用一系列大范围的随机端口。只能向Azure VM添加150个终结点，因此无法添加所有这些端口并使Active FTP 100%工作。为了做到这一点，您需要使用“实例级公共IP”，并基本上绕过endpointhtml" target="_blank">机制，将虚拟机直接放在互联网上，完全依赖本地操作系统防火墙进行保护。

如果您必须在Azure上使用活动模式FTP，并且可以将虚拟机置于公共IP上，他提供了以下链接：

https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-instance-level-public-ip/

更新：Azure支持部门的官方响应：

乔希，

首先感谢你的耐心。正如我在上一封电子邮件中提到的，我正在与我们的技术顾问合作，他们是支持升级工程师，负责在Azure中复制此环境。我们的测试是使用WS_FTP 7.7（您的7.1版）和WS_FTP 12客户端以及Windows FTP客户端配置的。我们的测试结果与您的体验相同。我们能够登录到服务器，但是我们得到相同的命令端口/列表失败。

正如我们前面讨论的，活动FTP在客户端为数据平面使用随机端口。服务器通过21和20连接，但传入端口是随机临时端口。在被动FTP中，这是可以定义的，因此可以为数据平面的一部分使用的每个端口创建endpoint。

基于我们昨天的广泛测试，我不希望有任何其他主动FTP解决方案能够工作。昨天协助的升级工程师也与他的团队的其他成员讨论了这一点，他们没有在Azure中看到任何成功的活动FTP部署。

总之，我们的测试证实了我最初的想法，目前Active FTP在Azure环境中无法工作。我们一直在努力改进Azure的产品，因此随着我们的不断发展，这可能是未来可行的方法。

如果要在Azure中托管此FTP服务器，则需要移动到被动FTP设置。