免責事項: この記事には、サードパーティ製品に関する情報が含まれている場合があります。 そのような情報は参照だけのためです。 Alibaba Cloudは、サードパーティ製品のパフォーマンスと信頼性、およびこれらの製品に対する運用の潜在的な影響について、いかなる形でも保証するものではありません。
発行
WindowsシステムのECSインスタンスでは、FTPサービスが構築されており、インターネット環境はFTPサーバーに接続またはアクセスできません。
原因
この問題の原因は次のとおりです。
解決策
以下の点にご注意ください。
Alibaba Cloudインスタンスの仕様やデータの変更などのリスクの高い操作を実行する前に、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認して、データのセキュリティを確保することを推奨します。
ECS (Elastic Compute Service) インスタンスやApsaraDB RDSインスタンスなどのAlibaba Cloudインスタンスの仕様またはデータを変更する前に、インスタンスのスナップショットを作成するか、バックアップを有効にすることを推奨します。 たとえば、ApsaraDB RDSインスタンスのログバックアップを有効にできます。
ユーザー名やパスワードなどの機密情報に対する権限を特定のユーザーに付与した場合、またはAlibaba Cloud管理コンソールで機密情報を送信した場合は、できるだけ早い機会に機密情報を変更することを推奨します。
FTPを許可しないセキュリティグループルール
WindowsインスタンスでFTPサイトを構築した後、ポート21でトラフィックを許可するために、Windowsインスタンスが属するセキュリティグループにインバウンドルールを追加する必要があります。パッシブモードでFTPサーバーが占有する可能性のあるポート範囲は65535に1024されます。 詳細については、「セキュリティグループルールの追加」をご参照ください。
注: セキュリティグループの設定方法の詳細については、「セキュリティグループのアプリケーションケース」および「共通ポート」をご参照ください。
FTPファイアウォールのサポートの設定
デフォルトでは、Windowsインスタンスのファイアウォールは無効になっています。 ファイアウォールが有効になっている場合は、TCPポート21とポート1024がFTPサービスの65535を許可する必要があります。 詳細については、「WindowsインスタンスでのFTP接続障害の処理方法」をご参照ください。 FTPサーバーを設定すると、このマシンではアクセスできますが、別のマシンからはアクセスできません。 ファイアウォールが正しく設定されていないためです。 設定するには、次の操作を参照してください。
まず、サーバーマネージャーで受信ルールを確認し、FTPサーバーが有効になっていることを確認します。
左側のナビゲーションウィンドウで、[コントロールパネル] > [Windowsファイアウォール] を選択します。 左側のナビゲーションウィンドウで、[プログラムまたは機能のWindowsファイアウォールの通過を許可] をクリックします。 新しいウィンドウで、[別のプログラムの実行を許可する] をクリックします。 ブラウズで
C:\Windows\System32\svchost.exe
を見つけて開き、追加します。 この場合、追加のWindowsメインプロセスがあります。 2つのチェックボックスを選択し、[OK] をクリックします。
参考資料
適用範囲
ECS