Einschränkungen und bekannte Probleme hinsichtlich der Unterstützung von SFTP (SSH File Transfer Protocol) in Azure Blob Storage
In diesem Artikel werden Einschränkungen und bekannte Probleme bei der SFTP-Unterstützung für Azure Blob Storage beschrieben.
Wichtig
Da Sie das Feature Ihres Kontos für hierarchische Namespaces für die Verwendung von SFTP aktivieren müssen, gelten alle bekannten Probleme, die im Artikel Bekannte Probleme mit Azure Data Lake Storage Gen2 beschrieben werden, auch für Ihr Konto.
Bekannte nicht unterstützte Clients
Es ist bekannt, dass die folgenden Clients nicht mit SFTP für Azure Blob Storage kompatibel sind. Weitere Informationen finden Sie unter Unterstützte Algorithmen.
- Five9
- Kemp
- Mule
- paramiko 1.16.0
- SSH.NET 2016.1.0
Die oben aufgeführte Liste mit nicht unterstützten Clients ist nicht vollständig und kann sich im Laufe der Zeit ändern.
Clienteinstellungen
Informationen zum Übertragen von Dateien in oder von Azure Blob Storage über SFTP-Clients finden Sie in den folgenden empfohlenen Einstellungen.
WinSCP
- Wählen Sie im Dialogfeld Einstellungen unter Übertragen - Dauer die Option Deaktivieren aus, um die Option Übertragung aktivieren/Übertragung fortsetzen an temporären Dateinamen zu deaktivieren.
Achtung
Wenn diese Option aktiviert bleibt, können Fehler auftreten, oder die Leistung kann während großer Dateiuploads beeinträchtigt werden.
Nicht unterstützte Vorgänge
| Category | Nicht unterstützte Vorgänge |
|---|---|
| Zufällige Schreibvorgänge | Vorgänge, die sowohl READ- als auch WRITE-Flags enthalten. Beispiel: SSH.NET-Erstellungs-API |
| Verknüpfungen | symlink: Erstellen symbolischer Verknüpfungenln: Erstellen fester Verknüpfungen |
| Kapazitätsinformationen | df: Verwendungsinformationen für das Dateisystem |
| Erweiterungen | Zu den nicht unterstützten Erweiterungen zählen u. a. folgende: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com |
| SSH-Befehle | SFTP ist das einzige unterstützte Subsystem. Shellanforderungen nach Abschluss des Schlüsselaustauschs sind nicht erfolgreich. |
| Schreibvorgänge mit mehreren Protokollen | Zufällige Schreib- und Anfügevorgänge (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) sind bei Blobs, die mit SFTP erstellt wurden, von anderen Protokollen (NFS, Blob REST, Data Lake Storage Gen2 REST) nicht zulässig. Vollständige Überschreibungen sind zulässig. |
| Umbenennen von Vorgängen | Das Umbenennen von Vorgängen, bei denen der Zieldateiname bereits vorhanden ist, ist eine Protokollverletzung. Beim Versuch eines solchen Vorgangs wird ein Fehler zurückgegeben. Weitere Informationen finden Sie unter Entfernen und Umbenennen von Dateien. |
| Containerübergreifende Vorgänge | Das Durchlaufen zwischen Containern oder das Ausführen von Vorgängen bei mehreren Containern aus derselben Verbindung wird nicht unterstützt. |
Authentifizierung und Autorisierung
Lokale Benutzer sind die einzige Form der Identitätsverwaltung, die derzeit für den SFTP-Endpunkt unterstützt wird.
Microsoft Entra ID wird für den SFTP-Endpunkt nicht unterstützt.
Weitere Informationen finden Sie unter SFTP-Berechtigungsmodell und Zugriffssteuerungsmodell in Azure Data Lake Storage Gen2.
Netzwerk
Um über SFTP auf das Speicherkonto zuzugreifen, muss Ihr Netzwerk Datenverkehr an Port 22 zulassen.
Statische IP-Adressen werden für Speicherkonten nicht unterstützt. Dies ist keine SFTP-spezifische Einschränkung.
Internetrouting wird nicht unterstützt. Verwenden Sie Microsoft Netzwerk-Routing.
Es kommt zu einem Timeout von 2 Minuten für Verbindungen im Leerlauf oder inaktive Verbindungen. OpenSSH reagiert nicht mehr, und anschließend wird die Verbindung getrennt. Einige Clients stellen die Verbindung automatisch erneut her.
Sonstiges
Informationen zu Leistungsproblemen und Überlegungen finden Sie unter Überlegungen zur Leistung von SSH SFTP (SSH File Transfer Protocol) in Azure Blob Storage (Vorschau).
Fortsetzungs- und Anfügevorgänge erfordern das Aktivieren der Vorschaufunktion „
SFTP Resumable Uploads“ für Ihr Abonnement. Weitere Informationen zum Aktivieren von Vorschaufunktionen finden Sie unter Vorschaufunktionen in Azure-Abonnement einrichten.Standardmäßig ist die Eigenschaft „Content-MD5“ von Blobs, die mithilfe von SFTP hochgeladen werden, auf NULL festgelegt. Daher gilt: Wenn die Eigenschaft „Content-MD5“ dieser Blobs einen MD5-Hash enthalten soll, muss Ihr Client diesen Wert berechnen und dann vor dem Hochladen des Blobs die Eigenschaft „Content-MD5“ des Blobs festlegen.
Die maximale Dateigröße für den Upload über den SFTP-Endpunkt beträgt 100 GB.
Wenn Sie die Redundanz-/Replikationseinstellungen des Speicherkontos ändern oder ein Kontofailover initiieren möchten, muss SFTP deaktiviert sein. SFTP kann erneut aktiviert werden, sobald die Konvertierung abgeschlossen ist.
Auf bestimmte Container wie $logs, $blobchangefeed, $root, $web kann nicht über den SFTP-Endpunkt zugegriffen werden.
Symbolische Verknüpfungen werden nicht unterstützt.
SSH- und SCP-Befehle, die nicht SFTP sind, werden nicht unterstützt.
FTPS und FTP werden nicht unterstützt.
TLS und SSL sind nicht mit SFTP verknüpft.
Nur SSH Version 2 wird unterstützt.
Blob Storage-Features
Wenn Sie die SFTP-Unterstützung aktivieren, werden einige Blob Storage-Features vollständig unterstützt, andere möglicherweise nicht auf Vorschauebene oder noch gar nicht.
Informationen dazu, wie die einzelnen Blob-Storage-Features in Konten unterstützt werden, für die SFTP-Unterstützung aktiviert ist, finden Sie unter Unterstützung von Blob-Storage-Features für Azure Storage-Konten.
Problembehandlung
Um den Fehler
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.zu beheben, stellen Sie sicher, dass die folgenden Voraussetzungen auf Speicherkontoebene erfüllt sind:Das Konto muss ein Blockblobkonto vom Typ „Allgemein v2“ oder „Premium“ sein.
Für das Konto muss ein hierarchischer Namespace aktiviert sein.
Überprüfen Sie zum Beheben des Fehlers
Home Directory not accessible error.Folgendes:Dem Benutzer wurden geeignete Berechtigungen für den Container zugewiesen.
Der Containername wird in der Verbindungszeichenfolge für lokale Benutzer angegeben, die kein Startverzeichnis haben.
Der Containername wird in der Verbindungszeichenfolge für lokale Benutzer angegeben, für die ein nicht vorhandenes Startverzeichnis festgelegt wurde.
Um das
Received disconnect from XX.XXX.XX.XXX port 22:11:bei der Verbindung zu lösen, überprüfen Sie, ob:Der öffentliche Netzzugang
Enabled from all networksoderEnabled from selected virtual networks and IP addressesist.Die IP-Adresse des Clients von der Firewall zugelassen wird.
Netzwerk-Routing auf
Microsoft network routingeingestellt ist.
Weitere Informationen
- Unterstützung von SSH File Transfer Protocol (SFTP) für Azure Blob Storage
- Herstellen einer Verbindung mit Azure Blob Storage mithilfe des SSH-Dateiübertragungsprotokolls (SFTP)
- Hosttasten zur Unterstützung von SSH File Transfer Protocol (SFTP) für Azure Blob Storage
- Überlegungen zur Leistung von SSH SFTP (SSH File Transfer Protocol) in Azure Blob Storage