https://learn.microsoft.com/zh-tw/azure/storage/files/storage-files-networking-overview

Azure 檔案儲存體的網路功能考量

• SMB 檔案共用會透過連接埠 445 進行通訊，許多組織和網際網路服務提供者 (ISP) 均會封鎖此連接埠的輸出 (網際網路) 流量。 這種做法源自與已淘汰和非網際網路安全版的 SMB 通訊協定有關的舊版安全性指引。 雖然 SMB 3.x 是網際網路安全通訊協定，但組織或 ISP 原則可能無法變更。 因此，裝載 SMB 檔案共用通常需要進行額外的網路設定才能在 Azure 外部使用。

• NFS 檔案共用依賴網路層級驗證，因此只能透過受限制的網路存取。 使用 NFS 檔案共用一律會需要某種層級的網路設定。

---

• NFS 只適用，進階檔案共用 (FileStorage)、LRS/ZRS

安全傳送

根據預設，不論是透過公用或私人端點存取資料，Azure 儲存體帳戶都需要安全傳輸方式。 Azure 檔案儲存體會針對儲存在 Azure 檔案共用上的所有通訊協定存取，強制執行需要安全傳輸設定，包含 SMB、NFS 和 FileREST。 需要安全傳輸設定可能要停用，才能允許未加密的流量。 您可能也會看到此設定錯誤標示為「需要 REST API 作業的安全傳輸」。

SMB、NFS 和 FileREST 通訊協定針對需要安全傳輸設定的行為稍有不同：

在儲存體帳戶上啟用需要安全傳輸時，該儲存體帳戶中的所有 SMB 檔案共用都需要 SMB 3.x 通訊協定與 AES-128-CCM、AES-128-GCM 或 AES-256-GCM 加密演算法，視 SMB 用戶端與 Azure 檔案儲存體之間的可用/必要加密交涉而定。 您可以透過 SMB 安全性設定切換允許的 SMB 加密演算法。 停用需要安全傳輸設定可啟用 SMB 2.1 和 SMB 3.x 裝載，而不進行加密。

NFS 檔案共用不支援加密機制，因此若要使用 NFS 通訊協定來存取 Azure 檔案共用，您必須針對該儲存體帳戶停用需要安全傳輸。

安全傳輸為必要項目時，FileREST 通訊協定只能與 HTTPS 搭配使用。 目前只有 SMB 檔案共用才支援 FileREST。