用了天翼雲，為什麼FTP無法使用了？

最近因為公司舉行雲生態大會，節奏非常緊急，公眾號斷了幾天，不管工作再忙，學習不能斷，今天繼續補上。

最近的大項目實施交付中，客戶突然反映，FTP上了天翼雲後，無法使用了。按照常規，我們首先檢查了客戶雲主機的安全組，埠inbound有any ip至21的訪問允許規則，好像沒有問題。我們繼續問客戶，反映用瀏覽器ftp://*.*.*.*能夠出現登錄框，但就是無法下載或上傳文件。問題到底出了哪裡？

一、網上查了一下資料，發現ftp分為兩類埠，console和data。登陸使用console的默認21埠，而data埠還根據兩種傳輸模式進行確定。這兩種模式是port主動和passive被動模式。

在port模式中適用於客戶端具有公網IP的場景（沒有過NAT，如家庭光貓），而passive模式適合大部分的場景。接下來我們，看一下圖例。

port模式，伺服器將主動連接客戶端的數據埠，如果家庭客戶的pc處理光貓的路由模式後面，則無法使用。

passive模式，客戶端主動訪問伺服器的數據埠，解決了客戶pc在光貓後的問題。根據該場景分析，建議使用公有雲的客戶，使用passive模式。

二、如果使用passive模式，該如何配置。其實不複雜，只允許ftp的伺服器的埠在某個範圍內。

1、在ftp server中配置data埠的範圍

2、在公有雲，雲主機的安全組中配置策略

3、最後在ftp軟體中使用passive模式進行連接。

三、最後，我個人的建議是，如何是維護使用ftp，建議直接使用sftp。在天翼雲中，如果使用Linux系統，打開SSH22埠後，默認可以用sftp協議連接雲主機，進行數據的上傳、下載。