Azure Dosya Eşitleme proxy’si ve güvenli duvarı ayarları

Azure Dosya Eşitleme şirket içi sunucularınızı buluta bağ Azure Dosyalar site eşitleme ve bulut katmanlama özelliklerini etkinleştirme. Bu nedenle, şirket içi sunucunun İnternet'e bağlı olması gerekir. Bir IT yöneticisinin sunucunun Azure bulut hizmetlerine ulaşacak en iyi yola karar vermesi gerekir.

Bu makale, sunucunuza başarıyla ve güvenli bir şekilde bağlanmak için kullanılabilen belirli gereksinimler ve seçenekler hakkında içgörü Azure Dosya Eşitleme.

Bu kılavuzu okumadan Azure Dosya Eşitleme ağ ile ilgili dikkat edilmesi gerekenleri okumanız önerilir.

Genel Bakış

Azure Dosya Eşitleme, eşitleme grubunuz içinde açıklandığı gibi verileri eşitlemek için Windows Server, Azure dosya paylaşımınız ve diğer birçok Azure hizmeti arasında bir düzenleme hizmeti olarak davranır. Doğru Azure Dosya Eşitleme çalışması için sunucularınızı aşağıdaki Azure hizmetleriyle iletişim kuracak şekilde yapılandırmanız gerekir:

  • Azure Depolama
  • Azure Dosya Eşitleme
  • Azure Resource Manager
  • Kimlik doğrulama hizmetleri

Not

Windows Server Azure Dosya Eşitleme aracı, bulut hizmetleri için tüm istekleri başlatarak yalnızca güvenlik duvarı perspektifinden giden trafiğin dikkate almak zorunda kalmasını sağlar.
Hiçbir Azure hizmeti, Azure Dosya Eşitleme aracısı ile bağlantı başlatmaz.

Bağlantı noktaları

Azure Dosya Eşitleme verileri ve meta verileri yalnızca HTTPS üzerinden taşır ve giden bağlantı noktasının açık olması için 443 bağlantı noktasını gerektirir. Sonuç olarak tüm trafik şifrelenir.

Ağlar ve Azure'a özel bağlantılar

Azure Dosya Eşitleme aracı, ExpressRoutevb. gibi azure'a yönelik özel kanallarla ilgili bir gereklilik yoktur.

Azure Dosya Eşitleme, bant genişliği, gecikme süresi gibi çeşitli ağ özelliklerine otomatik olarak uyum sağlamanın yanı sıra hassas ayarlama için yönetici denetimi sunan Azure'a erişim sağlayan tüm yollarda çalışır. Şu anda tüm özellikler kullanılamaz. Belirli bir davranışı yapılandırmak için UserVoiceüzerinden Azure Dosyalar bize haber ver.

Ara sunucu

Azure Dosya Eşitleme uygulamaya özgü ve makine genelinde ara sunucu ayarlarını destekler.

Uygulamaya özgü ara sunucu ayarları, trafik için özel olarak bir proxy yapılandırmasına Azure Dosya Eşitleme sağlar. Uygulamaya özgü proxy ayarları aracı sürümü 4.0.1.0 veya daha yeni sürümlerde de desteklemektedir ve aracı yüklemesi sırasında ya da Set-StorageSyncProxyConfiguration PowerShell cmdlet'i kullanılarak yalıtabilirsiniz.

uygulamaya özgü ara sunucu ayarlarını yapılandırmaya yönelik PowerShell komutlarıyla yapılandırılabilir:

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Set-StorageSyncProxyConfiguration -Address <url> -Port <port number> -ProxyCredential <credentials>

Örneğin, proxy sunucunuz bir kullanıcı adı ve parola ile kimlik doğrulaması gerektiriyorsa aşağıdaki PowerShell komutlarını çalıştırın:

# IP address or name of the proxy server.
$Address="127.0.0.1"  

# The port to use for the connection to the proxy.
$Port=8080

# The user name for a proxy.
$UserName="user_name" 

# Please type or paste a string with a password for the proxy.
$SecurePassword = Read-Host -AsSecureString

$Creds = New-Object System.Management.Automation.PSCredential ($UserName, $SecurePassword)

# Please verify that you have entered the password correctly.
Write-Host $Creds.GetNetworkCredential().Password

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"

Set-StorageSyncProxyConfiguration -Address $Address -Port $Port -ProxyCredential $Creds

Sunucunun tüm trafiği ara sunucu üzerinden yönlendir Azure Dosya Eşitleme makine genelinde ara sunucu ayarları aracı için saydamdır.

Makine genelindeki ara sunucu ayarlarını yapılandırmak için aşağıdaki adımları izleyin:

  1. .NET uygulamaları için ara sunucu ayarlarını yapılandırma

    • Şu iki dosya düzenleyin:
      C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
      C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config

    • <system.net> dosyalarına (machine.config system.serviceModel <bölümünün altına)> ekleyin. 127.0.01:8888'i ara sunucunun IP adresi ve bağlantı noktası olarak değiştirme.

      <system.net>
         <defaultProxy enabled="true" useDefaultCredentials="true">
           <proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
         </defaultProxy>
      </system.net>
      
  2. WinHTTP proxy ayarlarını ayarlama

    Not

    Bir Windows Server'ı ara sunucu kullanmak üzere yapılandırmak için çeşitli yöntemler (WPAD, PAC dosyası, netsh vb.) vardır. Aşağıdaki adımlar netsh kullanarak ara sunucu ayarlarını yapılandırmayı içerir ancak Windows'da ara sunucu ayarlarını yapılandırma belgelerinde listelenen yöntemler de desteklenmiştir.

    • Mevcut ara sunucu ayarını görmek için yükseltilmiş komut isteminden veya PowerShell'den aşağıdaki komutu çalıştırın:

      netsh winhttp show proxy

    • Proxy ayarını ayarlamak için yükseltilmiş komut isteminden veya PowerShell'den aşağıdaki komutu çalıştırın (127.0.01:8888'i ara sunucunun IP adresi ve bağlantı noktası olarak ayarlayın):

      netsh winhttp set proxy 127.0.0.1:8888

  3. Yükseltilmiş komut isteminden veya PowerShell'den aşağıdaki komutu çalıştırarak Depolama Eşitleme Aracısı hizmetini yeniden başlatın:

    net stop filesyncsvc

    Not: Depolama Eşitleme Aracısı (filesyncsvc) hizmeti durdurulduktan sonra otomatik olarak başlar.

Güvenlik Duvarı

Önceki bölümde belirtildiği gibi 443 bağlantı noktasının giden bağlantı noktasının açık olması gerekir. Veri merkeziniz, dal veya bölgeniz için ilkelere bağlı olarak, bu bağlantı noktası üzerinden belirli etki alanlarına yönelik trafiği daha fazla kısıtlamak istenilebilir veya gerekli olabilir.

Aşağıdaki tabloda iletişim için gerekli etki alanları açıkmektedir:

Hizmet Genel bulut uç noktası Azure Kamu uç nokta Kullanım
Azure Resource Manager https://management.azure.com https://management.usgovcloudapi.net Herhangi bir kullanıcı çağrısı (PowerShell gibi) ilk sunucu kayıt çağrısı da dahil olmak üzere bu URL'ye gider/bu URL'den gider.
Azure Active Directory https://login.windows.net
https://login.microsoftonline.com
https://login.microsoftonline.us Azure Resource Manager kimliği doğrulanmış bir kullanıcı tarafından yapılan çağrılar. Başarılı olmak için, bu URL kullanıcı kimlik doğrulaması için kullanılır.
Azure Active Directory https://graph.microsoft.com/ https://graph.microsoft.com/ Dağıtım kapsamında Azure Dosya Eşitleme aboneliğin hizmet sorumlusu Azure Active Directory oluşturulur. Bu URL bunun için kullanılır. Bu sorumlu, Azure Dosya Eşitleme hizmetine minimum hak kümesi için Azure Dosya Eşitleme kullanılır. Uygulamanın ilk kurulumunu gerçekleştiren Azure Dosya Eşitleme sahip ayrıcalıklarına sahip kimliği doğrulanmış bir kullanıcı olmalıdır.
Azure Active Directory https://secure.aadcdn.microsoftonline-p.com Genel uç nokta URL'sini kullanın. Bu URL'ye, yöneticide oturum açmak için Azure Dosya Eşitleme kullanıcı arabiriminin kullandığı Active Directory kimlik doğrulama kitaplığı erişilir.
Azure Depolama *.core.windows.net *.core.usgovcloudapi.net Sunucu bir dosya indirdiği zaman, depolama hesabında doğrudan Azure dosya paylaşımıyla konuşarak bu veri taşıma işlemini daha verimli bir şekilde gerçekleştirir. Sunucuda yalnızca hedeflenen dosya paylaşımı erişimine izin veren bir SAS anahtarı vardır.
Azure Dosya Eşitleme *.one.microsoft.com
*.afs.azure.net
*.afs.azure.us İlk sunucu kaydı sonrasında sunucu, ilgili bölgedeki Azure Dosya Eşitleme için bölgesel bir URL alır. Sunucu, eşitlemesini ele alan örnekle doğrudan ve verimli bir şekilde iletişim kurmak için URL'yi kullanabilir.
Microsoft PKI https://www.microsoft.com/pki/mscorp/cps
http://crl.microsoft.com/pki/mscorp/crl/
http://mscrl.microsoft.com/pki/mscorp/crl/
http://ocsp.msocsp.com
http://ocsp.digicert.com/
http://crl3.digicert.com/
https://www.microsoft.com/pki/mscorp/cps
http://crl.microsoft.com/pki/mscorp/crl/
http://mscrl.microsoft.com/pki/mscorp/crl/
http://ocsp.msocsp.com
http://ocsp.digicert.com/
http://crl3.digicert.com/
Azure Dosya Eşitleme aracı yüklendikten sonra, Azure Dosya Eşitleme hizmeti ve Azure dosya paylaşımı ile iletişim kurmak için gereken ara sertifikaları indirmek için PKI URL'si kullanılır. OcSP URL'si, bir sertifikanın durumunu kontrol etmek için kullanılır.
Microsoft Update *.update.microsoft.com
*.download.windowsupdate.com
*.ctldl.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
*.update.microsoft.com
*.download.windowsupdate.com
*.ctldl.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
Azure Dosya Eşitleme aracı yüklendikten sonra, Microsoft Update url'leri aracı güncelleştirmelerini indirmek Azure Dosya Eşitleme kullanılır.

Önemli

*.afs.azure.net trafiğine izin veren trafik yalnızca eşitleme hizmeti tarafından mümkündür. Bu etki alanını Microsoft hizmetleri başka bir etki alanı yoktur. *.one.microsoft.com trafiğine izin verirken, sunucudan yalnızca eşitleme hizmetinin daha fazlasının trafiği mümkündür. Alt etki alanları altında çok daha fazla Microsoft hizmeti mevcuttur.

*. AFS.Azure.NET veya * . One.Microsoft.com çok geniş Ise, Azure dosya eşitleme hizmeti 'nin yalnızca açık bölgesel örneklerine iletişime izin vererek sunucunun iletişimini sınırlayabilirsiniz. Hangi örnek seçme, dağıttığınız ve sunucusuna kaydettiğiniz depolama eşitleme hizmeti bölgesine bağlıdır. Bu bölgeye aşağıdaki tabloda "birincil uç nokta URL 'SI" adı verilir.

İş sürekliliği ve olağanüstü durum kurtarma (BCDR) nedenleriyle Azure dosya paylaşımlarınızı küresel olarak yedekli (GRS) depolama hesabında belirtmiş olabilirsiniz. Böyle bir durum söz konusu ise, Azure dosya paylaşımlarınız, coğrafi bölge kesintisi durumunda eşleştirilmiş bölgeye yük devreder. Azure Dosya Eşitleme depolama ile aynı bölgesel eşleştirmeleri kullanır. Bu nedenle, GRS depolama hesapları kullanıyorsanız, sunucunuzun Azure Dosya Eşitleme eşleştirilmiş bölge ile iletişim kurmasına izin vermek için ek URL 'Ler etkinleştirmeniz gerekir. Aşağıdaki tablo bu "eşleştirilmiş bölgeyi" çağırır. Ayrıca, aynı zamanda etkinleştirilmesi gereken bir Traffic Manager profil URL 'SI vardır. Bu, ağ trafiğinin yük devretme olayında eşleştirilmiş bölgeye sorunsuz bir şekilde yeniden yönlendirilmesini ve aşağıdaki tabloda "keşif URL 'SI" olarak adlandırılmasına olanak sağlar.

Bulut Region Birincil uç nokta URL 'SI Eşleştirilmiş bölge Bulma URL 'SI
Genel Doğu Avustralya https: / /australiaeast01.AFS.Azure.net
https: / /Kailani-Aue.One.Microsoft.com
Güneydoğu Avustralya https: / /TM-australiaeast01.AFS.Azure.net
https: / /TM-Kailani-Aue.One.Microsoft.com
Genel Güneydoğu Avustralya https: / /australiasoutheast01.AFS.Azure.net
https: / /Kailani-aus.One.Microsoft.com
Doğu Avustralya https: / /TM-australiasoutheast01.AFS.Azure.net
https: / /TM-Kailani-aus.One.Microsoft.com
Genel Güney Brezilya https: / /brazilsouth01.AFS.Azure.net Orta Güney ABD https: / /TM-brazilsouth01.AFS.Azure.net
Genel Orta Kanada https: / /canadacentral01.AFS.Azure.net
https: / /Kailani-CAC.One.Microsoft.com
Doğu Kanada https: / /TM-canadacentral01.AFS.Azure.net
https: / /TM-Kailani-CAC.One.Microsoft.com
Genel Doğu Kanada https: / /canadaeast01.AFS.Azure.net
https: / /Kailani-CAE.One.Microsoft.com
Orta Kanada https: / /TM-canadaeast01.AFS.Azure.net
https: / /TM-Kailani.CAE.One.Microsoft.com
Genel Orta Hindistan https: / /centralindia01.AFS.Azure.net
https: / /Kailani-cin.One.Microsoft.com
Güney Hindistan https: / /TM-centralindia01.AFS.Azure.net
https: / /TM-Kailani-cin.One.Microsoft.com
Genel Central US https: / /centralus01.AFS.Azure.net
https: / /Kailani-cus.One.Microsoft.com
Doğu ABD 2 https: / /TM-centralus01.AFS.Azure.net
https: / /TM-Kailani-cus.One.Microsoft.com
Genel Doğu Asya https: / /eastasia01.AFS.Azure.net
https: / /kailani11.One.Microsoft.com
Güneydoğu Asya https: / /TM-eastasia01.AFS.Azure.net
https: / /TM-kailani11.One.Microsoft.com
Genel Doğu ABD https: / /eastus01.AFS.Azure.net
https: / /kailani1.One.Microsoft.com
Batı ABD https: / /TM-eastus01.AFS.Azure.net
https: / /TM-kailani1.One.Microsoft.com
Genel Doğu ABD 2 https: / /eastus201.AFS.Azure.net
https: / /Kailani-ESS.One.Microsoft.com
Central US https: / /TM-eastus201.AFS.Azure.net
https: / /TM-Kailani-ESS.One.Microsoft.com
Genel Almanya Kuzey https: / /germanynorth01.AFS.Azure.net Almanya Orta Batı https: / /TM-germanywestcentral01.AFS.Azure.net
Genel Almanya Orta Batı https: / /germanywestcentral01.AFS.Azure.net Almanya Kuzey https: / /TM-germanynorth01.AFS.Azure.net
Genel Doğu Japonya https: / /japaneast01.AFS.Azure.net Batı Japonya https: / /TM-japaneast01.AFS.Azure.net
Genel Batı Japonya https: / /japanwest01.afs.azure.net Doğu Japonya https: / /tm-japanwest01.afs.azure.net
Genel Güney Kore - Orta https: / /koreacentral01.afs.azure.net/ Güney Kore - Güney https: / /tm-koreacentral01.afs.azure.net/
Genel Güney Kore - Güney https: / /koreasouth01.afs.azure.net/ Güney Kore - Orta https: / /tm-koreasouth01.afs.azure.net/
Genel Orta Kuzey ABD https: / /northcentralus01.afs.azure.net Orta Güney ABD https: / /tm-northcentralus01.afs.azure.net
Genel Kuzey Avrupa https: / /northeurope01.afs.azure.net
https: / /kailani7.one.microsoft.com
West Europe https: / /tm-northeurope01.afs.azure.net
https: / /tm-kailani7.one.microsoft.com
Genel Orta Güney ABD https: / /southcentralus01.afs.azure.net Orta Kuzey ABD https: / /tm-southcentralus01.afs.azure.net
Genel Güney Hindistan https: / /southindia01.afs.azure.net
https: / /kailani-sin.one.microsoft.com
Orta Hindistan https: / /tm-southindia01.afs.azure.net
https: / /tm-kailani-sin.one.microsoft.com
Genel Güneydoğu Asya https: / /southeastasia01.afs.azure.net
https: / /kailani10.one.microsoft.com
Doğu Asya https: / /tm-southeastasia01.afs.azure.net
https: / /tm-kailani10.one.microsoft.com
Genel Kuzey İsviçre https: / /switzerlandnorth01.afs.azure.net
https: / /tm-switzerlandnorth01.afs.azure.net
Batı İsviçre https: / /switzerlandwest01.afs.azure.net
https: / /tm-switzerlandwest01.afs.azure.net
Genel Batı İsviçre https: / /switzerlandwest01.afs.azure.net
https: / /tm-switzerlandwest01.afs.azure.net
Kuzey İsviçre https: / /switzerlandnorth01.afs.azure.net
https: / /tm-switzerlandnorth01.afs.azure.net
Genel Güney Birleşik Krallık https: / /uksouth01.afs.azure.net
https: / /kailani-uks.one.microsoft.com
Batı Birleşik Krallık https: / /tm-uksouth01.afs.azure.net
https: / /tm-kailani-uks.one.microsoft.com
Genel Batı Birleşik Krallık https: / /ukwest01.afs.azure.net
https: / /kailani-ukw.one.microsoft.com
Güney Birleşik Krallık https: / /tm-ukwest01.afs.azure.net
https: / /tm-kailani-ukw.one.microsoft.com
Genel Orta Batı ABD https: / /westcentralus01.afs.azure.net Batı ABD 2 https: / /tm-westcentralus01.afs.azure.net
Genel West Europe https: / /westeurope01.afs.azure.net
https: / /kailani6.one.microsoft.com
Kuzey Avrupa https: / /tm-westeurope01.afs.azure.net
https: / /tm-kailani6.one.microsoft.com
Genel Batı ABD https: / /westus01.afs.azure.net
https: / /kailani.one.microsoft.com
Doğu ABD https: / /tm-westus01.afs.azure.net
https: / /tm-kailani.one.microsoft.com
Genel Batı ABD 2 https: / /westus201.afs.azure.net Orta Batı ABD https: / /tm-westus201.afs.azure.net
Kamu US Gov Arizona https: / /usgovarizona01.afs.azure.us US Gov Texas https: / /TM-usgovarizona01.AFS.Azure.us
Kamu US Gov Texas https: / /usgovtexas01.AFS.Azure.us US Gov Arizona https: / /TM-usgovtexas01.AFS.Azure.us
  • Yerel olarak yedekli (LRS) veya bölge yedekli (ZRS) depolama hesapları kullanıyorsanız, yalnızca "birincil uç nokta URL 'SI" altında listelenen URL 'YI etkinleştirmeniz gerekir.

  • Küresel olarak yedekli (GRS) depolama hesapları kullanıyorsanız, üç URL 'yi etkinleştirin.

Örnek: ' De bir depolama eşitleme hizmeti dağıtıp "West US" sunucunuza kayıt yaptırın. Sunucunun bu durum için iletişim kurmasına izin veren URL 'Ler şunlardır:

  • https: / /westus01.AFS.Azure.net (birincil uç nokta: Batı ABD)
  • https: / /eastus01.AFS.Azure.net (eşlenen başarısız bölge: Doğu ABD)
  • https: / /TM-westus01.AFS.Azure.net (birincil bölgenin bulma URL 'si)

Azure Dosya Eşitleme IP adresleri listesine izin ver

Azure Dosya Eşitleme, belirli bir Azure hizmeti için bir IP adresi önekleri grubunu temsil eden hizmet etiketlerininkullanımını destekler. Hizmet etiketlerini, Azure Dosya Eşitleme hizmetiyle iletişimi etkinleştiren güvenlik duvarı kuralları oluşturmak için kullanabilirsiniz. Azure Dosya Eşitleme için hizmet etiketi StorageSyncService .

Azure içinde Azure Dosya Eşitleme kullanıyorsanız, trafiğe izin vermek için hizmet etiketinin adını doğrudan ağ güvenlik grubunuzda kullanabilirsiniz. Bunun nasıl yapılacağı hakkında daha fazla bilgi edinmek için bkz. ağ güvenlik grupları.

Şirket içi Azure Dosya Eşitleme kullanıyorsanız, güvenlik duvarınızın izin verilenler listenize belirli IP adresi aralıklarını almak için hizmet etiketi API 'sini kullanabilirsiniz. Bu bilgileri almak için iki yöntem vardır:

  • Hizmet etiketlerini destekleyen tüm Azure hizmetleri için IP adresi aralıklarının geçerli listesi, haftalık olarak Microsoft Indirme merkezi 'nde bir JSON belgesi biçiminde yayımlanır. Her Azure bulutu, bu bulut için uygun olan IP adresi aralıklarına sahip kendi JSON belgesine sahiptir:
  • Hizmet etiketi bulma API 'SI (Önizleme), geçerli hizmet etiketleri listesinin programlı olarak alınmasına izin verir. Önizleme aşamasında hizmet etiketi bulma API 'SI, Microsoft Indirme Merkezi ' nde yayınlanan JSON belgelerinden daha az güncel bilgiler döndürebilir. Otomasyon tercihinizi temel alarak API yüzeyini kullanabilirsiniz:

Hizmet etiketi bulma API 'SI, Microsoft Indirme merkezi 'nde yayınlanan JSON belgeleri kadar sık güncelleştirilemediğinden, şirket içi güvenlik duvarınızın izin verilenler listesini güncelleştirmek için JSON belgesini kullanmanızı öneririz. Bu, aşağıdaki gibi yapılabilir:

# The specific region to get the IP address ranges for. Replace westus2 with the desired region code 
# from Get-AzLocation.
$region = "westus2"

# The service tag for Azure File Sync. Do not change unless you're adapting this
# script for another service.
$serviceTag = "StorageSyncService"

# Download date is the string matching the JSON document on the Download Center. 
$possibleDownloadDates = 0..7 | `
    ForEach-Object { [System.DateTime]::Now.AddDays($_ * -1).ToString("yyyyMMdd") }

# Verify the provided region
$validRegions = Get-AzLocation | `
    Where-Object { $_.Providers -contains "Microsoft.StorageSync" } | `
    Select-Object -ExpandProperty Location

if ($validRegions -notcontains $region) {
    Write-Error `
            -Message "The specified region $region is not available. Either Azure File Sync is not deployed there or the region does not exist." `
            -ErrorAction Stop
}

# Get the Azure cloud. This should automatically based on the context of 
# your Az PowerShell login, however if you manually need to populate, you can find
# the correct values using Get-AzEnvironment.
$azureCloud = Get-AzContext | `
    Select-Object -ExpandProperty Environment | `
    Select-Object -ExpandProperty Name

# Build the download URI
$downloadUris = @()
switch($azureCloud) {
    "AzureCloud" { 
        $downloadUris = $possibleDownloadDates | ForEach-Object {  
            "https://download.microsoft.com/download/7/1/D/71D86715-5596-4529-9B13-DA13A5DE5B63/ServiceTags_Public_$_.json"
        }
    }

    "AzureUSGovernment" {
        $downloadUris = $possibleDownloadDates | ForEach-Object { 
            "https://download.microsoft.com/download/6/4/D/64DB03BF-895B-4173-A8B1-BA4AD5D4DF22/ServiceTags_AzureGovernment_$_.json"
        }
    }

    "AzureChinaCloud" {
        $downloadUris = $possibleDownloadDates | ForEach-Object { 
            "https://download.microsoft.com/download/9/D/0/9D03B7E2-4B80-4BF3-9B91-DA8C7D3EE9F9/ServiceTags_China_$_.json"
        }
    }

    "AzureGermanCloud" {
        $downloadUris = $possibleDownloadDates | ForEach-Object { 
            "https://download.microsoft.com/download/0/7/6/076274AB-4B0B-4246-A422-4BAF1E03F974/ServiceTags_AzureGermany_$_.json"
        }
    }

    default {
        Write-Error -Message "Unrecognized Azure Cloud: $_" -ErrorAction Stop
    }
}

# Find most recent file
$found = $false 
foreach($downloadUri in $downloadUris) {
    try { $response = Invoke-WebRequest -Uri $downloadUri -UseBasicParsing } catch { }
    if ($response.StatusCode -eq 200) {
        $found = $true
        break
    }
}

if ($found) {
    # Get the raw JSON 
    $content = [System.Text.Encoding]::UTF8.GetString($response.Content)

    # Parse the JSON
    $serviceTags = ConvertFrom-Json -InputObject $content -Depth 100

    # Get the specific $ipAddressRanges
    $ipAddressRanges = $serviceTags | `
        Select-Object -ExpandProperty values | `
        Where-Object { $_.id -eq "$serviceTag.$region" } | `
        Select-Object -ExpandProperty properties | `
        Select-Object -ExpandProperty addressPrefixes
} else {
    # If the file cannot be found, that means there hasn't been an update in
    # more than a week. Please verify the download URIs are still accurate
    # by checking https://docs.microsoft.com/azure/virtual-network/service-tags-overview
    Write-Verbose -Message "JSON service tag file not found."
    return
}

Daha sonra $ipAddressRanges Güvenlik duvarınızı güncelleştirmek için IÇINDEKI IP adresi aralıklarını kullanabilirsiniz. Güvenlik duvarınızı güncelleştirme hakkında bilgi edinmek için güvenlik duvarı/ağ gerecinizin Web sitesini denetleyin.

Hizmet uç noktalarına ağ bağlantısını test etme

Bir sunucu Azure Dosya Eşitleme hizmetine kaydedildikten sonra, Test-StorageSyncNetworkConnectivity cmdlet 'i ve ServerRegistration.exe bu sunucuya özgü tüm uç noktalar (URL) ile iletişimleri test etmek için kullanılabilir. Bu cmdlet, tamamlanmamış iletişim, sunucunun Azure Dosya Eşitleme ile tamamen çalışmasını engellediğinde ve proxy ve güvenlik duvarı yapılandırmalarının ince ayar yapmak için kullanılabilir olduğunda sorun gidermeye yardımcı olabilir.

Ağ bağlantısı testini çalıştırmak için, Azure Dosya Eşitleme Aracısı sürüm 9,1 veya üstünü yükledikten sonra aşağıdaki PowerShell komutlarını çalıştırın:

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Test-StorageSyncNetworkConnectivity

Özet ve risk sınırlaması

Bu belgede daha önce bulunan listeler, şu anda iletişim kuran Azure Dosya Eşitleme URL 'Leri içerir. Güvenlik duvarlarının bu etki alanlarına giden trafiğe izin alabilmesi gerekir. Microsoft bu listeyi güncel tutmaya devam eden bir çaba harcar.

Etki alanı sınırlandırma güvenlik duvarı kurallarını ayarlamak, güvenliği artırmak için bir ölçü olabilir. Bu güvenlik duvarı yapılandırmalarının kullanılması durumunda, URL 'Lerin ekleneceğini ve zaman içinde değişebileceğini göz önünde bulundurmanız gerekir. Bu makaleye düzenli olarak bakın.

Sonraki adımlar