المشكلات المعروفة مع دعم بروتوكول نقل الملفات SSH (SFTP) لـ Azure Blob Storage

  • مقالة

توضح هذه المقالة القيود والمشكلات المعروفة المتعلقة بدعم SFTP لتخزين Azure Blob.

هام

نظرا لأنه يجب تمكين ميزة مساحة الأسماء الهرمية لحسابك لاستخدام SFTP، تنطبق كافة المشكلات المعروفة الموضحة في المقالة المشكلات المعروفة مع Azure Data Lake Storage Gen2 أيضا على حسابك.

عملاء معروفون غير مدعومين

من المعروف أن العملاء التاليين غير متوافقين مع SFTP ل Azure Blob Storage. راجع الخوارزميات المدعومة لمزيد من المعلومات.

  • Five9
  • كيمب
  • Mule
  • paramiko 1.16.0
  • SSH.NET 2016.1.0

قائمة العملاء غير المدعومة أعلاه ليست شاملة وقد تتغير بمرور الوقت.

إعدادات العميل

لنقل الملفات من أو إلى Azure Blob Storage عبر عملاء SFTP، راجع الإعدادات الموصى بها التالية.

  • Winscp

    • ضمن مربع الحوار تفضيلات، ضمن نقل - التحمل، حدد تعطيل لتعطيل الخيار تمكين استئناف النقل/النقل إلى اسم ملف مؤقت.

تنبيه

يمكن أن يؤدي ترك هذا الخيار ممكنا إلى حدوث حالات فشل أو انخفاض في الأداء أثناء عمليات تحميل الملفات الكبيرة.

عمليات غير معتمدة

الفئة عمليات غير معتمدة
عمليات الكتابة العشوائية العمليات التي تتضمن علامتي READ وWRITE. على سبيل المثال: SSH.NET create API
الارتباطات
  • symlink - إنشاء روابط رمزية
  • ln - إنشاء روابط دائمة
  • روابط القراءة غير مدعومة
    		•
    معلومات السعة df - معلومات الاستخدام لنظام الملفات filesystem
    ملحقات تشمل الملحقات غير المدعومة على سبيل المثال لا الحصر: fsync@openssh.com، limits@openssh.com، lsetstat@openssh.com، statvfs@openssh.com
    أوامر SSH SFTP هو النظام الفرعي الوحيد المدعوم. طلبات Shell بعد الانتهاء من تبادل المفتاح ستفشل.
    يكتب متعدد البروتوكول عمليات الكتابة والإلحاق العشوائية (PutBlock،PutBlockList، GetBlockList، AppendBlock، AppendFile) غير مسموح بها من البروتوكولات الأخرى (NFS و Blob REST و Data Lake Storage Gen2 REST) على الكائنات الثنائية كبيرة الحجم التي تم إنشاؤها باستخدام SFTP. يُسمح بعمليات الكتابة الفوقية الكاملة.
    إعادة تسمية العمليات تعد إعادة تسمية العمليات حيث يوجد اسم الملف الهدف بالفعل انتهاكًا للبروتوكول. ستؤدي محاولة إجراء مثل هذه العملية إلى إرجاع خطأ. راجع إزالة الملفات وإعادة تسميتها لمزيد من المعلومات.
    عمليات الحاويات المتقاطعة لا يتم دعم الاجتياز بين الحاويات أو تنفيذ العمليات على حاويات متعددة من نفس الاتصال.

    المصادقة والتخويل

    • المستخدمون المحليون هم الشكل الوحيد لإدارة الهوية المدعوم حاليا لنقطة نهاية SFTP.

    • معرف Microsoft Entra غير مدعوم لنقطة نهاية SFTP.

    لمعرفة المزيد، راجع نموذج إذن SFTP والتحكم في الوصول في Azure Data Lake Storage Gen2.

    الشبكات

    • للوصول إلى حساب التخزين باستخدام بروتوكول SFTP، يجب أن تسمح شبكتك بنسبة استخدام الشبكة على المنفذ 22.

    • عناوين IP الثابتة غير مدعومة لحسابات التخزين. هذا ليس قيدا محددا ل SFTP.

    • توجيه الإنترنت غير مدعوم. استخدم توجيه شبكة Microsoft.

    • هناك مهلة مدتها دقيقتين للاتصالات الخاملة أو غير النشطة. سيظهر OpenSSH متوقفاً عن الاستجابة ثم يقطع الاتصال. يعيد بعض العملاء الاتصال تلقائياً.

    أخرى

    • للتعرف على مشكلات الأداء والاعتبارات، راجع اعتبارات أداء بروتوكول نقل ملفات SSH (SFTP) في تخزين Azure Blob.

    • تتطلب عمليات الاستئناف والإلحاق تمكين ميزة المعاينة SFTP Resumable Uploads على اشتراكك. لمزيد من المعلومات حول تمكين ميزات المعاينة، راجع إعداد ميزات المعاينة في اشتراك Azure.

    • بشكل افتراضي، يتم تعيين الخاصية Content-MD5 للكائنات الثنائية كبيرة الحجم التي يتم تحميلها باستخدام SFTP على null. لذلك، إذا كنت تريد أن تحتوي الخاصية Content-MD5 لتلك الكائنات الثنائية كبيرة الحجم على تجزئة MD5، يجب على العميل حساب هذه القيمة، ثم تعيين الخاصية Content-MD5 للكائن الثنائي كبير الحجم قبل تحميل الكائن الثنائي كبير الحجم.

    • الحد الأقصى لحجم تحميل الملف عبر نقطة نهاية SFTP هو 100 غيغابايت.

    • لتغيير إعدادات التكرار/النسخ المتماثل لحساب التخزين أو بدء تجاوز فشل الحساب، يجب تعطيل SFTP. قد تتم إعادة تمكين SFTP بمجرد اكتمال التحويل.

    • لا يمكن الوصول إلى الحاويات الخاصة مثل $logs, $blobchangefeed, $root, $web عبر نقطة نهاية SFTP.

    • الروابط الرمزية غير مدعومة.

    • لا يتم دعم أوامر SSH وSCP غير SFTP.

    • FTPS وFTP غير مدعومين.

    • TLS وSSL غير مرتبطين ب SFTP.

    • يتم دعم الإصدار 2 من SSH فقط.

    ميزات مخزن الكائن الثنائي كبير الحجم

    عند تمكين دعم SFTP، سيتم دعم بعض ميزات Blob Storage بشكل كامل، ولكن قد يتم دعم بعض الميزات فقط على مستوى المعاينة أو غير مدعومة بعد على الإطلاق.

    لمعرفة كيفية دعم كل ميزة Blob Storage في الحسابات التي تم تمكين دعم SFTP لها، راجع دعم ميزة Blob Storage لحسابات Azure Storage.

    استكشاف الأخطاء وإصلاحها

    • لحل Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. الخطأ، تأكد من استيفاء المتطلبات الأساسية التالية على مستوى حساب التخزين:

      • يجب أن يكون الحساب v2 للأغراض العامة أو حساب كائن ثنائي كبير الحجم للكتلة المميزة.

      • يحتاج الحساب إلى تمكين مساحة أسماء هرمية عليه.

    • لحل الخطأ Home Directory not accessible error.، تحقق مما يلي:

      • تم تعيين أذونات مناسبة للمستخدم إلى الحاوية.

      • تم تحديد اسم الحاوية في سلسلة الاتصال للمستخدمين المحليين الذين ليس لديهم دليل رئيسي.

      • تم تحديد اسم الحاوية في سلسلة الاتصال للمستخدمين المحليين الذين لديهم دليل رئيسي غير موجود.

    • لحل مشكلة Received disconnect from XX.XXX.XX.XXX port 22:11:عند الاتصال، تحقق مما يلي:

      • الوصول إلى الشبكة العامة Enabled from all networks أو Enabled from selected virtual networks and IP addresses.

      • يسمح جدار الحماية بعنوان IP للعميل.

      • تم تعيين توجيه الشبكة إلى Microsoft network routing.

    (راجع أيضًا )