金融云下FTP无法使用被动模式传输数据的原因

问题现象

金融云认证下，使用FTP客户端无法连接配置好的FTP服务器，即使拨上了VPN后还是无法连接。

问题原因

金融云下VPN连接有端口限制，默认是拒绝所有端口的连入，必须显式指定放行的端口。但因为FTP客户端和服务器默认都会使用被动模式来连接（因为一般的网络状况下被动模式有着较好的兼容性），且被动模式下数据传输的端口是随机分配的默认会被安全组拦截，所以造成无法连接的情况。

解决方法

• 在安全组中放行对应来源IP下所有端口的TCP协议的所有端口（1-65535），这样在FTP工作时无论选择哪一个端口都可以正常传输。
• 在FTP客户端上默认使用主动模式，在主动模式下FTP默认会使用21和20这两个端口，只要在ECS的安全组配置中放行这两个端口即可正常传输文件。