Omezení a známé problémy s podporou protokolu SFTP (File Transfer Protocol) SSH pro Azure Blob Storage

Článek
06/24/2024

Tento článek popisuje omezení a známé problémy podpory SFTP pro Azure Blob Storage.

Důležité

Vzhledem k tomu, že pro svůj účet musíte povolit hierarchický obor názvů, aby používal protokol SFTP, platí pro váš účet také všechny známé problémy popsané v článku Známé problémy s Azure Data Lake Storage Gen2 .

Známé nepodporované klienty

Je známo, že následující klienti nejsou kompatibilní s SFTP pro Azure Blob Storage. Další informace naleznete v tématu Podporované algoritmy.

Five9
Kemp
Mule
paramiko 1.16.0
SSH.NET 2016.1.0

Tento seznam není vyčerpávající a může se v průběhu času měnit.

Nastavení klienta

Pokud chcete přenášet soubory do služby Azure Blob Storage nebo z nich prostřednictvím klientů SFTP, přečtěte si následující doporučená nastavení.

WinSCP
- V dialogovém okně Předvolby v části Vytrvalost - přenosu vyberte Zakázat, chcete-li zakázat možnost Povolit přenos životopisu nebo přenosu do dočasného názvu souboru.

Upozornění

Když tuto možnost necháte povolenou, může dojít k selháním nebo snížení výkonu při nahrávání velkých souborů.

Nepodporované operace

Kategorie	Nepodporované operace
Náhodné zápisy	Operace, které zahrnují příznaky READ i WRITE. Příklad: SSH.NET vytvoření rozhraní API
Odkazy	`symlink` - vytváření symbolických odkazů `ln` - vytváření pevných odkazů Čtení odkazů není podporováno.
Informace o kapacitě	`df` - informace o využití systému souborů
Rozšíření	Nepodporovaná rozšíření zahrnují mimo jiné: fsync@openssh.com, limits@openssh.com, , lsetstat@openssh.comstatvfs@openssh.com
Příkazy SSH	SFTP je jediný podporovaný subsystém. Požadavky prostředí po dokončení výměny klíčů selžou.
Zápisy do více protokolů	Náhodné zápisy a připojení (`PutBlock`,`PutBlockList`, `GetBlockList`, `AppendBlock`, `AppendFile`) nejsou povoleny z jiných protokolů (NFS, Blob REST, Data Lake Storage Gen2 REST) u objektů blob vytvořených pomocí SFTP. Jsou povolená úplná přepsání.
Operace přejmenování	Operace přejmenování, ve kterých název cílového souboru již existuje, je porušení protokolu. Pokus o takovou operaci vrátí chybu. Další informace najdete v tématu Odebrání a přejmenování souborů .
Operace napříč kontejnery	Procházení mezi kontejnery nebo provádění operací s více kontejnery ze stejného připojení se nepodporuje.

Ověřování a autorizace

Místní uživatelé jsou jedinou formou správy identit, která je aktuálně podporována pro koncový bod SFTP.
Koncový bod SFTP nepodporuje ID Microsoft Entra.

Další informace najdete v tématu Model oprávnění SFTP a viz Model řízení přístupu v Azure Data Lake Storage Gen2.

Sítě

Pokud chcete získat přístup k účtu úložiště pomocí protokolu SFTP, musí vaše síť povolit provoz na portu 22.
Statické IP adresy nejsou podporované pro účty úložiště. Nejedná se o konkrétní omezení protokolu SFTP.
Pro nečinná nebo neaktivní připojení vypršel časový limit 2 minuty. OpenSSH se zobrazí, že přestane reagovat a pak se odpojí. Někteří klienti se automaticky připojí znovu.

Jiný důvod

Informace o problémech a aspektech výkonu najdete v tématu Aspekty výkonu protokolu SFTP (File Transfer Protocol) SSH ve službě Azure Blob Storage.
Operace obnovení a připojení vyžadují povolení SFTP Resumable Uploads funkce Preview ve vašem předplatném. Další informace o povolení funkcí ve verzi Preview najdete v tématu Nastavení funkcí preview v předplatném Azure.
Ve výchozím nastavení je vlastnost Content-MD5 objektů blob nahraných pomocí protokolu SFTP nastavená na hodnotu null. Proto pokud chcete, aby vlastnost Content-MD5 těchto objektů blob obsahovala hodnotu hash MD5, klient musí tuto hodnotu vypočítat a potom nastavit vlastnost Content-MD5 objektu blob před nahráním objektu blob.
Maximální velikost nahrávání souborů přes koncový bod SFTP je 500 GB.
Převzetí služeb při selhání účtu spravovaného zákazníkem se podporuje na úrovni Preview ve vybraných oblastech. Další informace najdete v tématu Plánování zotavení po havárii úložiště Azure a převzetí služeb při selhání.
Pokud chcete změnit nastavení redundance nebo replikace účtu úložiště, musí být protokol SFTP zakázaný. Po dokončení převodu může být znovu povolen protokol SFTP.
Speciální kontejnery, jako jsou $logs, $blobchangefeed, $root $web, nejsou přístupné prostřednictvím koncového bodu SFTP.
Symbolické odkazy nejsou podporované.
Příkazy SSH a SCP, které nejsou protokolem SFTP, nejsou podporované.
FtpS a FTP nejsou podporované.
Tls a SSL nesouvisí s protokolem SFTP.
Podporuje se jenom SSH verze 2.

Funkce služby Blob Storage

Když povolíte podporu SFTP, některé funkce blob Storage budou plně podporované, ale některé funkce můžou být podporované jenom na úrovni Preview nebo zatím nejsou podporované.

Pokud chcete zjistit, jak se jednotlivé funkce Blob Storage podporují v účtech s povolenou podporou SFTP, přečtěte si téma Podpora funkcí Blob Storage pro účty Azure Storage.

Řešení problému

Pokud chcete chybu vyřešit Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. , ujistěte se, že jsou splněné následující požadavky na úrovni účtu úložiště:
- Účet musí být účet pro obecné účely verze 2 nebo účet objektů blob bloku úrovně Premium.
- Účet musí mít pro něj povolený hierarchický obor názvů.
Pokud chcete chybu vyřešit Home Directory not accessible error. , zkontrolujte následující:
- Uživateli byla přiřazena příslušná oprávnění ke kontejneru.
- Název kontejneru se zadává v připojovací řetězec pro místní uživatele, kteří nemají domovský adresář.
- Název kontejneru se zadává v připojovací řetězec pro místní uživatele, kteří mají domovský adresář, který neexistuje.
Pokud chcete vyřešit Received disconnect from XX.XXX.XX.XXX port 22:11: připojování, zkontrolujte následující:
- Přístup k veřejné síti je Enabled from all networks nebo Enabled from selected virtual networks and IP addresses.
- Ip adresa klienta je povolená bránou firewall.

Sdílet prostřednictvím