問題現象

金融云認證下，使用FTP客戶端無法連接配置好的FTP服務器，即使撥上了VPN后還是無法連接。

問題原因

金融云下VPN連接有端口限制，默認是拒絕所有端口的連入，必須顯式指定放行的端口。但因為FTP客戶端和服務器默認都會使用被動模式來連接（因為一般的網絡狀況下被動模式有著較好的兼容性），且被動模式下數據傳輸的端口是隨機分配的默認會被安全組攔截，所以造成無法連接的情況。

解決方法

• 在安全組中放行對應來源IP下所有端口的TCP協議的所有端口（1-65535），這樣在FTP工作時無論選擇哪一個端口都可以正常傳輸。
• 在FTP客戶端上默認使用主動模式，在主動模式下FTP默認會使用21和20這兩個端口，只要在ECS的安全組配置中放行這兩個端口即可正常傳輸文件。