C# 使用凭据从 azure 函数访问本地网络共享

Question

一些背景： 我们目前在由我们的托管合作伙伴托管的 FTP 服务器上接收来自多个数据供应商的文件。作为新项目的一部分，我们正在设置 Azure 函数。此功能在我们的托管合作伙伴为 VPN/专用网络访问设置的资源组中运行。此函数是用 Azure 函数替换 Excel/VBA 中的多个旧程序过程中的第一步。

我们需要将文件从 FTP 服务器移动到另一个内部（文件）服务器（以支持一些遗留程序）。 FTP 服务器位于 DMZ 中，因此不像文件服务器那样属于域。

现在我已经用谷歌搜索了几个小时来寻找解决方案，并相信我已经使用 https://stackoverflow.com/a/295703/998791 和 https://stackoverflow.com/a/1197430/998791 找到了它

public sealed class NetworkConnection : IDisposable
{
    private string _uncShare;

    public NetworkConnection(string uncShare, NetworkCredential credentials)
    {
        var nr = new Native.NETRESOURCE
        {
            dwType = Native.RESOURCETYPE_DISK,
            lpRemoteName = uncShare
        };

        var userName = string.IsNullOrEmpty(credentials.Domain) ? credentials.UserName : string.Format(@"{0}\{1}", credentials.Domain, credentials.UserName);

        int result = Native.WNetUseConnection(IntPtr.Zero, nr, credentials.Password, userName, 0, null, null, null);
        if (result != Native.NO_ERROR)
        {
            throw new Win32Exception(result);
        }
        _uncShare = uncShare;
    }

    public void Dispose()
    {
        if (!string.IsNullOrEmpty(_uncShare))
        {
            Native.WNetCancelConnection2(_uncShare, Native.CONNECT_UPDATE_PROFILE, false);
            _uncShare = null;
        }
    }

    private class Native
    {
        public const int RESOURCETYPE_DISK = 0x00000001;
        public const int CONNECT_UPDATE_PROFILE = 0x00000001;
        public const int NO_ERROR = 0;

        [DllImport("mpr.dll")]
        public static extern int WNetUseConnection(IntPtr hwndOwner, NETRESOURCE lpNetResource, string lpPassword, string lpUserID,
            int dwFlags, string lpAccessName, string lpBufferSize, string lpResult);

        [DllImport("mpr.dll")]
        public static extern int WNetCancelConnection2(string lpName, int dwFlags, bool fForce);

        [StructLayout(LayoutKind.Sequential)]
        public class NETRESOURCE
        {
            public int dwScope = 0;
            public int dwType = 0;
            public int dwDisplayType = 0;
            public int dwUsage = 0;
            public string lpLocalName = "";
            public string lpRemoteName = "";
            public string lpComment = "";
            public string lpProvider = "";
        }
    }
}

用法：

using (new NetworkConnection(ftpServerSettings.UNCPath, new NetworkCredential(ftpServerSettings.UserName, ftpServerSettings.Password, ftpServerSettings.Domain)))
            {
                using (new NetworkConnection(fileServerSettings.UNCPath, new NetworkCredential(fileServerSettings.UserName, fileServerSettings.Password, fileServerSettings.Domain)))
                {
                    handler.HandleFolders(bankDataRepository.GetFolderSettings());
                }
            }

在本地运行时，它工作正常，但从 Azure 运行时，我得到一个 System.ComponentModel.Win32Exception 并显示“访问被拒绝”消息。

我不确定 Azure Functions 中是否允许 DllImport，如果我需要 FullTrust（我在某个地方看到了一些关于此的内容）或者问题是否出在服务器上的权限上。

有人可以赐教吗？

Answer 1

所以我在谷歌上搜索了很多结果：Accessing Azure File Storage from Azure Function 链接到https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox#restricted-outgoing-ports

它指出：

受限制的传出端口 无论地址如何，应用程序都无法使用端口 445、137、138 和 139 连接到任何地方。换句话说，即使连接到非私有 IP 地址或虚拟网络的地址，也无法连接到端口 445、137、138 , 和 139 是不允许的。

所以我们试图做的事情是不可能的，并且与 DllImport 等无关。我想如果不尝试使用 SMB 就可以了。

Answer 2

尝试不在“隔离”定价层中的应用服务或函数应用