SMB通过虚拟网络从Azure Web App访问本地资源

我们有一个设置，Azure中的虚拟机和Web应用程序都通过点对点虚拟网络连接到我们的内部资源

我们有一个本地文件夹，可以访问所有打开的人（包括共享和NTFS上的人），该虚拟网络上的Azure VM可以轻松浏览到共享

但是，web应用程序无法访问它们

我假设中的以下行解释了原因，但我希望确认这是不可能的：

仅将网络保护到需要访问的web应用所需的工作会阻止创建SMB连接。虽然您可以访问远程资源，但这并不包括能够装载远程驱动器

从尝试访问网站的日志中显示：

从图片中删除C#代码，尝试从web应用程序上的powershell控制台获取目录列表：

我也尝试过使用混合连接，现在离它越来越近了-一旦它安装并连接到Web应用程序，我就能够从powershell控制台tcping SMB端口（这比我使用VNET时可以得到的要远），但它仍然无法列出目录：

---

有什么想法吗？有人做过类似的事情吗？

tcping的结果实际上是误导性的-您实际上是在ping web应用程序上托管的本地端口（因此tcping的结果约为1ms）。Tcping实际上并不测试混合连接的整个隧道，因为该隧道仅是TCP级数据中继（即，它不通过隧道发送TCP头等，仅发送有效负载），并且Tcping不发送任何数据，仅验证TCP握手成功

---

不幸的是，本文是正确的-SMB在您的Web应用程序中根本不起作用。有一些安全层将阻止尝试。

嗨，Veatch，您最终使用了什么解决方案？我还需要从Azure Web应用程序访问内部部署的网络共享驱动器。@user959729-我们最终解决了这个问题，进行了一个迁移项目，将内容迁移到blob存储中，从长远来看，blob存储确实需要。感谢更新。我正在调查使用Azure文件存储而不是Blob存储。2019年6月。。。这仍然是限制吗？2020年10月。。。这仍然是一个限制吗？