您能禁用防火墙并尝试FTP到另一个服务器吗？
你是否有与你的虚拟机关联的NSG（网络安全组）？，如果有，则需要打开端口21/990以访问你的FTP服务器使用Azure Powershell设置端口并检查状态。Azure现在在市场中有一个FTP虚拟机，它完全设置FileZilla FTP Server https://azuremarketplace.microsoft.com/en-gb/marketplace/apps/cloud-infrastructure-services.filezilla-ftp-server
设置说明：https://cloudinfrastructureservices.co.uk/install-filezilla-secure-ftp-server-on-azure-server-2016/您需要添加一个额外的端口范围，ftp服务器将从该范围中为每个ftp连接进行选择。
虽然Windows防火墙自动配置了端口21、990和1024-65535的规则，但在安装IIS FTP服务器时，最初并没有启用这些规则。要启用或更改这些规则，请转到“控制面板”〉“系统和安全”〉“Windows防火墙”〉“高级设置”〉“入站规则”，然后找到三个“FTP服务器”规则。如果这些规则没有启用，单击处理措施〉启用规则。
https://winscp.net/eng/docs/guide_windows_ftps_server
请参考此处提到的建议：Cannot list directory on IIS FTP server on Azure, even after configuring Azure inbound rules and Windows firewall
其他信息：https://serverfault.com/questions/279286/how-to-resolve-ftp-error-failed-to-retrieve-directory-listing-for-administrato
如果你使用的是被动模式，服务器会打开一个1023以上的随机非特权端口。因此，为了工作，你需要在Azure中打开一个端口范围。如果你需要在被动模式下工作，最好使用FTP服务器，在其中你可以配置被动模式端口范围。然后在Azure（和操作系统）中创建相应的入站端口范围规则。如果你有其他选择，我不会这么做，因为你暴露的端口越少越好。