Azureにwindows10の仮想マシンを作成して、FTPサーバを立てるための備忘録です。業務でFTP送信機能を実装することになり、検証用にFTPサーバ構築が必要になりました。私自身あまりAzureを触ったことがなく、FTPもはじめて使ったので同じような方がいれば参考にしてください。
・1. 仮想マシン作成
・2. IISのインストール
・3. FTPサーバを有効にする
・4. FTPユーザを作成する
・5. FTPサイトの作成
・6. コマンドで動作確認
・7. FTPサイトのパッシブモードの作成
・8. FTPサイトのファイアウォールの設定
・9. Windowsファイアウォールの設定
・10. Azure側の設定
1. 仮想マシン作成
https://learn.microsoft.com/ja-jp/azure/virtual-machines/windows/quick-create-portal
こちらの公式記事を参考にしてまずは仮想マシンを作成します。
2. IISのインストール
IISとは、Windows用のWebサーバーソフトのことです。IISには多くの機能が統合されており、Linux用のWebサーバーソフトと比較して対応範囲が広いのが特徴です。IISの中にFTPサーバーの機能が含まれているので今回はこちらを利用します。
1.1で作成したVMにリモートデスクトップで接続します。PowerShell プロンプトを開き、次のコマンドを実行します。
Install-WindowsFeature -name Web-Server -IncludeManagementTools
3. FTPサーバを有効にする
IISのインストールが完了したらFTPサーバを有効化していきます。
(1)Windowsキーを押して「コントロールパネル」と入力し、Control Panelをクリック
(2)プログラムをクリック
(3)「Windowsの機能の有効化または無効化」をクリック
(4)「FTP Service」と「IIS管理コンソール」を選択してOKボタンをクリック
設定が上手くいったか確認したい方は、Windowsキーを押してから「IIS」と入力してみてください。以下のように表示されていれば、問題ありません。
4. FTPユーザを作成する
次に、FTPユーザを作ります。
(1)Windowsキーを押して「ユーザー」を入力し、「他のユーザーの追加、編集、削除」をクリック
(2)「その他のユーザーをこのPCに追加」をクリック
(3)ユーザー名やパスワードなどを入力し、「次へ」ボタンをクリック
登録が完了すると、以下のようにユーザーが登録されます。
5. FTPサイトの作成
次に、作成したユーザーを使ってFTPサイトを作成・設定します。
(1)Windowsキーを押してIISを入力し、インターネット インフォメーションサービス(IIS)マネージャーをクリック
(2)左側のメニューから「サイト」を選び、画面右端にある「FTPサイトの追加」をクリック
(3)FTPサイト名、物理パスを入力・選択し、次へボタンをクリック
(4)IPアドレスを「すべて未割り当て」にし、SSLを「無し」にして次へボタンをクリック
(5) 匿名、匿名ユーザーを選択し、アクセス許可を2つともチェックして終了ボタンをクリック
上手くいくと、以下のように1行追加されるはずです。
6. コマンドで動作確認
FTPサーバーが正しく構築できたか、確認します。
(1)Windowsキーを押して「cmd」と入力し、コマンドプロンプトをクリック
(2)「ftp」と入力し、Enterキーを押す
(3)「open localhost」を入力し、サイトに接続する
(4)ローカルアカウントのユーザー名・パスワードを入力し、Enterキーを押してログイン
実際に実行し、以下のように「230 User logged in.」が出れば成功です。
7. FTPサイトのパッシブモードの設定
FTPにはアクティブモードとパッシブモードの2種類があります。簡単に言うと、アクティブモードはサーバ側からデータ転送用の線をクライアントに繋いで接続する方式です。対してパッシブモードはクライアントからサーバにデータコネクションを繋げます。今回はクライアントからサーバにファイルを送信するのでパッシブモードを使用します。
(1)IISマネージャーを起動します。
(2)起動したら【FTPファイアウォールのサポート】を選択して開きます。
【データチャネルポート範囲】にパッシブモードで使用する【ポート範囲】を設定します。
デフォルトは【0-0】です。
今回は【60000-60005】に設定してみました。
設定が完了したらしっかり【適用】をクリックします。
8. FTPサイトのファイアウォールの設定
次にFTPサイトのファイアウォール設定をします。
(1)IISでFTPサーバの作成したサイトを選択し、ファイアウォールの外部IPアドレス(仮想マシンのグローバルIP(パブリックIPアドレス))を入力します。
9. Windowsファイアウォールの設定
(1)【コントロールパネル】→【システムとセキュリティ】→【 Windows Defenderファイアウォール】
【詳細設定】を開きます。
(2)セキュリティが強化された【Windows Defenderファイアウォール】ウィンドウが開くので
【受信の規則】を選択し、【新しい規則】をクリックします。
【新規の受信の規則ウィザード】が開くので、【ポート】を選択して【次へ】をクリックします。
(3)【特定のローカルポート】にパッシブモードで使用する【ポート範囲】を設定します。
今回は【60000-60005】になります。
【次へ】をクリックします。
(4)【接続を許可する】を選択して【次へ】をクリックします。
(5)ネットワークの要件によって適用するプロファイルを選択し【次へ】をクリックします。
(6)適当な名前を付けて【完了】をクリックします。
(7)以下の受信規則をOKにしておきます。
FTPサーバー,FTPサーバーセキュリティ,FTPサーバーパッシブ
諸々の設定が完了したら、FTPのサービスを再起動します。これで【パッシブモード】への変更は完了になります。
10. Azure側の設定
(1)受信ポート規則の追加をします。
作成した仮想マシンの「ネットワーク」の項目から「受信ポートの規則を追加する」で以下の2つを追加する。
サービス:FTPを許可(パッシブコネクション確立用:ポート21)
サービス:Custom、ポート:60000-60005を許可
これで設定は以上です。