Herstellen einer Verbindung mit Azure Blob Storage mithilfe des SSH-Dateiübertragungsprotokolls (SFTP)

Sie können eine sichere Verbindung mit dem Blob-Storage-Endpunkt eines Azure Storage-Kontos herstellen, indem Sie einen SFTP-Client verwenden und dann Dateien hochladen und herunterladen. In diesem Artikel wird beschrieben, wie Sie das SFTP aktivieren und dann mithilfe eines SFTP-Clients eine Verbindung mit Azure Blob Storage herstellen.

Weitere Informationen zur SFTP-Unterstützung für Azure Blob Storage finden Sie unter Unterstützung von SSH File Transfer Protocol (SFTP) für Azure Blob Storage (Vorschau).

Voraussetzungen

• Ein Standard-Blockblob-Speicherkonto vom Typ „Allgemein v2“ oder „Premium“ Sie können das SFTP auch beim Erstellen des Kontos aktivieren. Weitere Informationen zu diesen Speicherkontotypen finden Sie unter Speicherkontoübersicht.

• Das Feature für hierarchische Namespaces des Kontos muss aktiviert sein. Informationen zum Aktivieren des Features für hierarchische Namespaces finden Sie unter Aktualisieren von Azure Blob Storage mit Azure Data Lake Storage Gen2-Funktionen.

• Wenn Sie eine Verbindung aus einem lokalen Netzwerk heraus herstellen, stellen Sie sicher, dass Ihr Client die ausgehende Kommunikation über den Port 22 zulässt, der von SFTP verwendet wird.

Aktivieren der SFTP-Unterstützung

In diesem Abschnitt erfahren Sie, wie Sie die SFTP-Unterstützung für ein vorhandenes Speicherkonto aktivieren. Eine Azure Resource Manager-Vorlage, mit der die SFTP-Unterstützung im Rahmen der Kontoerstellung aktiviert wird, finden Sie unter Erstellen eines Azure Storage-Kontos und Blobcontainers, auf die über das SFTP-Protokoll in Azure zugegriffen werden kann. Informationen zum Anzeigen der LOKALEN BENUTZER-REST-APIs und .NET-Verweise finden Sie unter Local Users and LocalUser Class.

Portal

1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.

2. Wählen Sie unter Einstellungen die Option SFTP aus.

   Hinweis

   Diese Option wird nur angezeigt, wenn das Feature für hierarchische Namespaces des Kontos aktiviert wurde. Informationen zum Aktivieren des Features für hierarchische Namespaces finden Sie unter Aktualisieren von Azure Blob Storage mit Azure Data Lake Storage Gen2-Funktionen.

3. Wählen Sie SFTP aktivieren aus.

   

   Hinweis

   Wenn auf der SFTP-Konfigurationsseite keine lokalen Benutzer angezeigt werden, müssen Sie mindestens einen von ihnen hinzufügen. Informationen zum Hinzufügen lokaler Benutzer finden Sie im nächsten Abschnitt.

PowerShell

Rufen Sie zum Aktivieren von SFTP-Unterstützung den Befehl Set-AzStorageAccount auf, und legen Sie den -EnableSftp-Parameter auf TRUE fest. Denken Sie daran, die Werte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"

Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -EnableSftp $true 

Azure-Befehlszeilenschnittstelle

Rufen Sie zum Aktivieren von SFTP-Unterstützung den Befehl az storage account update auf, und legen Sie den --enable-sftp-Parameter auf TRUE fest. Denken Sie daran, die Werte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account update -g <resource-group> -n <storage-account> --enable-sftp=true

Deaktivieren der SFTP-Unterstützung

In diesem Abschnitt erfahren Sie, wie Sie die SFTP-Unterstützung für ein vorhandenes Speicherkonto deaktivieren. Weil die SFTP-Unterstützung stündlich Kosten verursacht, sollten Sie erwägen, die SFTP-Unterstützung zu deaktivieren, wenn Clients SFTP nicht aktiv zur Datenübertragung nutzen.

Portal

1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.

2. Wählen Sie unter Einstellungen die Option SFTP aus.

3. Wählen Sie SFTP deaktivieren aus.

   

PowerShell

Rufen Sie zum Deaktivieren der SFTP-Unterstützung den Befehl Set-AzStorageAccount auf, und legen Sie den Parameter -EnableSftp auf „false“ fest. Denken Sie daran, die Werte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"

Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -EnableSftp $false 

Azure-Befehlszeilenschnittstelle

Rufen Sie zum Deaktivieren der SFTP-Unterstützung den Befehl az storage account update auf, und legen Sie den Parameter --enable-sftp auf „false“ fest. Denken Sie daran, die Werte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account update -g <resource-group> -n <storage-account> --enable-sftp=false

Konfigurieren von Berechtigungen

Azure Storage unterstützt keine SAS-Authentifizierung (Shared Access Signature) oder Microsoft Entra-Authentifizierung für den Zugriff auf den SFTP-Endpunkt. Stattdessen müssen Sie eine Identität namens lokaler Benutzer verwenden, die mit einem von Azure generierten Kennwort oder einem SSH-Schlüsselpaar (Secure Shell) geschützt werden kann. Dem Speicherkonto muss eine Identität zugeordnet sein, die mit diesem Kennwort oder Schlüsselpaar verknüpft ist, um einem Verbindungsherstellungsclient Zugriff zu gewähren. Diese Identität wird als lokaler Benutzer bezeichnet.

In diesem Abschnitt erfahren Sie, wie Sie einen lokalen Benutzer erstellen, eine Authentifizierungsmethode auswählen und diesem lokalen Benutzer Berechtigungen zuweisen.

Weitere Informationen zum SFTP-Berechtigungsmodell finden Sie unter SFTP-Berechtigungsmodell.

Tipp

In diesem Abschnitt erfahren Sie, wie Sie lokale Benutzer für ein vorhandenes Speicherkonto konfigurieren. Eine Azure Resource Manager-Vorlage, mit der ein lokaler Benutzer im Rahmen der Kontoerstellung konfiguriert wird, finden Sie unter Erstellen eines Azure Storage-Kontos und Blobcontainers, auf die über das SFTP-Protokoll in Azure zugegriffen werden kann.

Portal

1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.

2. Wählen Sie unter Einstellungen den Eintrag SFTP und dann Lokalen Benutzer hinzufügen aus.

   

3. Fügen Sie im Konfigurationsbereich Lokalen Benutzer hinzufügen den Namen eines Benutzers hinzu, und wählen Sie dann aus, welche Authentifizierungsmethoden Sie diesem lokalen Benutzer zuordnen möchten. Sie können ein Kennwort und/oder einen SSH-Schlüssel zuordnen.

   Wichtig

   Sie können zwar beide Authentifizierungsarten aktivieren, SFTP-Clients können jedoch nur eine Verbindung herstellen. Die MFA, bei der sowohl ein gültiges Kennwort als auch ein gültiges Paar aus öffentlichem und privatem Schlüssel für eine erfolgreiche Authentifizierung erforderlich sind, wird jedoch nicht unterstützt.

   Wenn Sie SSH-Kennwort auswählen, wird Ihr Kennwort angezeigt, nachdem Sie alle Schritte im Konfigurationsbereich Lokalen Benutzer hinzufügen abgeschlossen haben. SSH-Kennwörter werden von Azure generiert und sind mindestens 32 Zeichen lang.

   Wenn Sie SSH-Schlüsselpaar auswählen, müssen Sie Quelle des öffentlichen Schlüssels auswählen, um eine Schlüsselquelle anzugeben.

   

   In der folgenden Tabelle werden die einzelnen Schlüsselquellenoptionen beschrieben:

   Option	Anleitungen
   Ein neues Schlüsselpaar generieren	Verwenden Sie diese Option, um ein neues Paar aus öffentlichem und privatem Schlüssel zu erstellen. Der öffentliche Schlüssel wird in Azure mit dem Schlüsselnamen gespeichert, den Sie angeben. Der private Schlüssel kann heruntergeladen werden, nachdem der lokale Benutzer erfolgreich hinzugefügt wurde.
   In Azure gespeicherten vorhandenen Schlüssel verwenden	Verwenden Sie diese Option, wenn Sie einen öffentlichen Schlüssel verwenden möchten, der bereits in Azure gespeichert ist. Informationen zum Suchen vorhandener Schlüssel in Azure finden Sie unter Auflisten von Schlüsseln. Wenn SFTP-Clients eine Verbindung mit Azure Blob Storage herstellen, müssen diese Clients den privaten Schlüssel angeben, der diesem öffentlichen Schlüssel zugeordnet ist.
   Verwenden Sie den vorhandenen öffentlichen Schlüssel.	Verwenden Sie diese Option, wenn Sie einen öffentlichen Schlüssel hochladen möchten, der außerhalb von Azure gespeichert ist. Wenn Sie nicht über einen öffentlichen Schlüssel verfügen, aber einen außerhalb von Azure generieren möchten, finden Sie weitere Informationen unter Generieren von Schlüsseln mit ssh-keygen.

   Hinweis

   Die vorhandene Option öffentlicher Schlüssel unterstützt derzeit nur openSSH-formatierte öffentliche Schlüssel. Der bereitgestellte Schlüssel muss das folgende Format aufweisen: <key type> <key data>. RSA-Schlüssel würden beispielsweise in etwa wie folgt aussehen: ssh-rsa AAAAB3N.... Wenn Ihr Schlüssel in einem anderen Format vorliegt, kann ein Tool wie ssh-keygen verwendet werden, um ihn in das OpenSSH-Format zu konvertieren.

4. Wählen Sie Weiter aus, um die Registerkarte Containerberechtigungen im Konfigurationsbereich zu öffnen.

5. Wählen Sie auf der Registerkarte Containerberechtigungen die Container aus, die Sie diesem lokalen Benutzer zur Verfügung stellen möchten. Wählen Sie dann aus, welche Arten von Vorgängen dieser lokale Benutzer ausführen soll.

   

   Wichtig

   Der lokale Benutzer muss mindestens eine Containerberechtigung für den Container haben, mit dem er eine Verbindung herstellt; andernfalls schlägt der Verbindungsversuch fehl.

6. Geben Sie im Bearbeitungsfeld Startverzeichnis den Namen des Containers oder den Verzeichnispfad (einschließlich des Containernamens) ein, der diesem lokalen Benutzer als Standardspeicherort zugeordnet ist.

   Weitere Informationen zum Stammverzeichnis finden Sie unter Startverzeichnis.

7. Klicken Sie auf die Hinzufügen-Schaltfläche, um fortzufahren.

   Wenn Sie die Kennwortauthentifizierung aktiviert haben, wird das von Azure generierte Kennwort in einem Dialogfeld angezeigt, nachdem der lokale Benutzer hinzugefügt wurde.

   Wichtig

   Sie können dieses Kennwort später nicht abrufen. Achten Sie daher darauf, das Kennwort zu kopieren und es dann an einem Ort zu speichern, an dem Sie es finden.

   Wenn Sie ein neues Schlüsselpaar generieren möchten, werden Sie aufgefordert, den privaten Schlüssel dieses Schlüsselpaars herunterzuladen, nachdem der lokale Benutzer hinzugefügt wurde.

   Hinweis

   Lokale Benutzer verfügen über die Eigenschaft sharedKey, die nur für die SMB-Authentifizierung verwendet wird.

PowerShell

1. Entscheiden Sie, welche Container dem lokalen Benutzer zur Verfügung gestellt werden sollen und welche Arten von Vorgängen dieser lokale Benutzer ausführen darf. Erstellen Sie ein Berechtigungsbereichsobjekt, indem Sie den Befehl New-AzStorageLocalUserPermissionScope verwenden und den -Permission-Parameter dieses Befehls auf mindestens einen Buchstaben festlegen, der Zugriffsberechtigungsstufen entspricht. Mögliche Werte sind Lesen (Read, „r“), Schreiben (Write, „w“), Löschen (Delete, „d“), Auflisten (List, „l“) und Erstellen (Create, „c“).

   In den folgenden Beispielen wird ein Berechtigungsbereichsobjekt erstellt, das Lese- und Schreibberechtigungen für den mycontainer-Container erteilt.

   $permissionScope = New-AzStorageLocalUserPermissionScope -Permission rw -Service blob -ResourceName mycontainer 
   

   Wichtig

   Der lokale Benutzer muss mindestens eine Containerberechtigung für den Container haben, mit dem er eine Verbindung herstellt; andernfalls schlägt der Verbindungsversuch fehl.

2. Entscheiden Sie, welche Authentifizierungsmethoden Sie diesem lokalen Benutzer zuordnen möchten. Sie können ein Kennwort und/oder einen SSH-Schlüssel zuordnen.

   Wichtig

   Sie können zwar beide Authentifizierungsarten aktivieren, SFTP-Clients können jedoch nur eine Verbindung herstellen. Die MFA, bei der sowohl ein gültiges Kennwort als auch ein gültiges Paar aus öffentlichem und privatem Schlüssel für eine erfolgreiche Authentifizierung erforderlich sind, wird jedoch nicht unterstützt.

   Wenn Sie einen SSH-Schlüssel verwenden möchten, benötigen Sie den öffentlichen Schlüssel des Paares aus öffentlichem und privatem Schlüssel. Sie können vorhandene öffentliche Schlüssel, die in Azure gespeichert sind, oder einen beliebigen vorhandenen öffentlichen Schlüssel außerhalb von Azure verwenden.

   Informationen zum Suchen vorhandener Schlüssel in Azure finden Sie unter Auflisten von Schlüsseln. Wenn SFTP-Clients eine Verbindung mit Azure Blob Storage herstellen, müssen diese Clients den privaten Schlüssel angeben, der diesem öffentlichen Schlüssel zugeordnet ist.

   Wenn Sie einen öffentlichen Schlüssel außerhalb von Azure verwenden möchten, aber noch nicht über einen solchen verfügen, finden Sie unter Generieren von Schlüsseln mit ssh-keygen Anleitungen zum Erstellen eines Schlüssels.

   Wenn Sie zum Authentifizieren des lokalen Benutzers ein Kennwort verwenden möchten, können Sie nach der Erstellung des lokalen Benutzers ein Kennwort generieren.

3. Wenn Sie einen SSH-Schlüssel verwenden möchten, erstellen Sie mithilfe des Befehls New-AzStorageLocalUserSshPublicKey ein öffentliches Schlüsselobjekt. Legen Sie den -Key-Parameter auf eine Zeichenfolge fest, die den Schlüsseltyp und den öffentlichen Schlüssel enthält. Im folgenden Beispiel lautet der Schlüsseltyp ssh-rsa und der Name ssh-rsa a2V5....

   $sshkey = "ssh-rsa a2V5..."
   $sshkey = New-AzStorageLocalUserSshPublicKey -Key $sshkey -Description "description for ssh public key"
   

4. Erstellen Sie einen lokalen Benutzer mithilfe des Befehls Set-AzStorageLocalUser. Legen Sie den -PermissionScope-Parameter auf das zuvor erstellte Berechtigungsbereichsobjekt fest. Wenn Sie einen SSH-Schlüssel verwenden, legen Sie den Parameter SshAuthorization auf das öffentliche Schlüsselobjekt fest, das Sie im vorherigen Schritt erstellt haben. Wenn Sie zum Authentifizieren dieses lokalen Benutzers ein Kennwort verwenden möchten, legen Sie den -HasSshPassword-Parameter auf $true fest.

   Das folgende Beispiel erstellt einen lokalen Benutzer und gibt dann den Schlüssel und die Berechtigungsbereiche in der Konsole aus.

   $UserName = "mylocalusername"
   $localuser = Set-AzStorageLocalUser -ResourceGroupName $resourceGroupName -StorageAccountName $storageAccountName -UserName $UserName -HomeDirectory "mycontainer" -SshAuthorizedKey $sshkey -PermissionScope $permissionScope -HasSharedKey $true -HasSshKey $true -HasSshPassword $true
   
    $localuser
    $localuser.SshAuthorizedKeys | ft
    $localuser.PermissionScopes | ft
   

   Hinweis

   Lokale Benutzer verfügen außerdem über die Eigenschaft sharedKey, die nur für die SMB-Authentifizierung verwendet wird.

5. Wenn Sie für die Authentifizierung des Benutzers ein Kennwort verwenden möchten, können Sie mit dem Befehl New-AzStorageLocalUserSshPassword ein Kennwort erstellen. Legen Sie den -UserName-Parameter auf den Benutzernamen fest.

   Im folgenden Beispiel wird ein Kennwort für den Benutzer generiert.

   $password = New-AzStorageLocalUserSshPassword -ResourceGroupName $resourceGroupName -StorageAccountName $storageAccountName -UserName $UserName
   $password 
   

   Wichtig

   Sie können dieses Kennwort später nicht abrufen. Achten Sie daher darauf, das Kennwort zu kopieren und es dann an einem Ort zu speichern, an dem Sie es finden. Wenn Sie das Kennwort verlieren, müssen Sie ein neues Kennwort generieren. Beachten Sie, dass SSH-Kennwörter von Azure generiert werden und mindestens 32 Zeichen lang sind.

Azure-Befehlszeilenschnittstelle

1. Entscheiden Sie zunächst, welche Authentifizierungsmethoden Sie diesem lokalen Benutzer zuordnen möchten. Sie können ein Kennwort und/oder einen SSH-Schlüssel zuordnen.

   Wichtig

   Sie können zwar beide Authentifizierungsarten aktivieren, SFTP-Clients können jedoch nur eine Verbindung herstellen. Die MFA, bei der sowohl ein gültiges Kennwort als auch ein gültiges Paar aus öffentlichem und privatem Schlüssel für eine erfolgreiche Authentifizierung erforderlich sind, wird jedoch nicht unterstützt.

   Wenn Sie einen SSH-Schlüssel verwenden möchten, benötigen Sie den öffentlichen Schlüssel des Paares aus öffentlichem und privatem Schlüssel. Sie können vorhandene öffentliche Schlüssel, die in Azure gespeichert sind, oder einen beliebigen vorhandenen öffentlichen Schlüssel außerhalb von Azure verwenden.

   Informationen zum Suchen vorhandener Schlüssel in Azure finden Sie unter Auflisten von Schlüsseln. Wenn SFTP-Clients eine Verbindung mit Azure Blob Storage herstellen, müssen diese Clients den privaten Schlüssel angeben, der diesem öffentlichen Schlüssel zugeordnet ist.

   Wenn Sie einen öffentlichen Schlüssel außerhalb von Azure verwenden möchten, aber noch nicht über einen solchen verfügen, finden Sie unter Generieren von Schlüsseln mit ssh-keygen Anleitungen zum Erstellen eines Schlüssels.

   Wenn Sie zum Authentifizieren des lokalen Benutzers ein Kennwort verwenden möchten, können Sie nach der Erstellung des lokalen Benutzers ein Kennwort generieren.

2. Erstellen Sie einen lokalen Benutzer mithilfe des Befehls az storage account local-user create. Verwenden Sie die Parameter dieses Befehls, um den Container und die Berechtigungsstufe anzugeben. Wenn Sie einen SSH-Schlüssel verwenden möchten, legen Sie den --has-ssh-key-Parameter auf eine Zeichenfolge fest, die den Schlüsseltyp und den öffentlichen Schlüssel enthält. Wenn Sie zum Authentifizieren dieses lokalen Benutzers ein Kennwort verwenden möchten, legen Sie den --has-ssh-password-Parameter auf true fest.

   Das folgende Beispiel gewährt einem lokalen Benutzernamen contosouser Lese- und Schreibzugriff auf einen Container mit dem Namen contosocontainer. Für die Authentifizierung wird ein ssh-rsa-Schlüssel mit dem Schlüsselwert ssh-rsa a2V5... verwendet.

   az storage account local-user create --account-name contosoaccount -g contoso-resource-group -n contosouser --home-directory contosocontainer --permission-scope permissions=rw service=blob resource-name=contosocontainer --ssh-authorized-key key="ssh-rsa a2V5..." --has-ssh-key true --has-ssh-password true
   

   Hinweis

   Lokale Benutzer verfügen außerdem über die Eigenschaft sharedKey, die nur für die SMB-Authentifizierung verwendet wird.

3. Wenn Sie für die Authentifizierung des Benutzers ein Kennwort verwenden möchten, können Sie mit dem Befehl az storage account local-user regenerate-password ein Kennwort erstellen. Legen Sie den -n-Parameter auf den Namen des lokalen Benutzers fest.

   Im folgenden Beispiel wird ein Kennwort für den Benutzer generiert.

   az storage account local-user regenerate-password --account-name contosoaccount -g contoso-resource-group -n contosouser  
   

   Wichtig

   Sie können dieses Kennwort später nicht abrufen. Achten Sie daher darauf, das Kennwort zu kopieren und es dann an einem Ort zu speichern, an dem Sie es finden. Wenn Sie das Kennwort verlieren, müssen Sie ein neues Kennwort generieren. Beachten Sie, dass SSH-Kennwörter von Azure generiert werden und mindestens 32 Zeichen lang sind.

Verbinden eines SFTP-Clients

Sie können einen beliebigen SFTP-Client verwenden, um eine sichere Verbindung herzustellen und dann Dateien zu übertragen. Der folgende Screenshot zeigt eine Windows PowerShell Sitzung, die die Open SSH- und Kennwortauthentifizierung verwendet, um eine Verbindung herzustellen und dann eine Datei mit dem Namen logfile.txt hochzuladen.

Hinweis

Der SFTP-Benutzername lautet storage_account_name.username. Im vorstehenden Beispiel lautet der Wert für storage_account_name „contoso4“ und der Wert für username „contosouser“. Der kombinierte Benutzername für den SFTP-Befehl wird contoso4.contosouser.

Hinweis

Möglicherweise werden Sie aufgefordert, einem Hostschlüssel zu vertrauen. Gültige Hostschlüssel werden hier veröffentlicht.

Nach Abschluss der Übertragung können Sie die Datei im Azure-Portal anzeigen und verwalten.

Hinweis

Der Azure-Portal verwendet die Blob-REST-API und die Data Lake Storage Gen2-REST-API. Die Interaktion mit einer hochgeladenen Datei im Azure-Portal veranschaulicht die Interoperabilität zwischen SFTP und REST.

Anleitungen zum Verbinden und Übertragen von Dateien finden Sie in der Dokumentation Ihres SFTP-Clients.

Herstellen einer Verbindung mithilfe einer benutzerdefinierten Domäne

Bei Verwendung benutzerdefinierter Domänen ist die Verbindungszeichenfolge myaccount.myuser@customdomain.com. Wenn für den Benutzer kein Startverzeichnis angegeben wurde, lautet es myaccount.mycontainer.myuser@customdomain.com.

Wichtig

Stellen Sie sicher, dass Ihr DNS-Anbieter keine Proxyfunktion für Anforderungen verwendet. Die Proxyfunktion kann dazu führen, dass beim Verbindungsversuch ein Timeout auftritt.

Herstellen einer Verbindung über einen privaten Endpunkt

Wenn Sie einen privaten Endpunkt verwenden, lautet die Verbindungszeichenfolge myaccount.myuser@myaccount.privatelink.blob.core.windows.net. Wenn für den Benutzer kein Startverzeichnis angegeben wurde, lautet es myaccount.mycontainer.myuser@myaccount.privatelink.blob.core.windows.net.

Hinweis

Sie müssen unbedingt die Netzwerkkonfiguration auf „Aktiviert aus ausgewählten virtuellen Netzwerken und IP-Adressen" ändern und Ihren privaten Endpunkt auswählen; andernfalls ist der reguläre SFTP-Endpunkt weiterhin öffentlich zugänglich.

Überlegungen zum Netzwerkbetrieb

SFTP ist ein Dienst auf Plattformebene, sodass Port 22 geöffnet wird, auch wenn die Kontooption deaktiviert ist. Wenn der SFTP-Zugriff nicht konfiguriert wurde, empfangen alle Anforderungen eine Verbindungstrennung vom Dienst. Wenn Sie SFTP verwenden, möchten Sie den öffentlichen Zugriff möglicherweise über die Konfiguration einer Firewall, eines virtuellen Netzwerks oder eines privaten Endpunkts einschränken. Diese Einstellungen werden auf der Anwendungsebene erzwungen, d. h., sie sind nicht spezifisch für SFTP und wirken sich auf die Konnektivität aller Azure Storage-Endpunkte aus. Weitere Informationen zum Konfigurieren von Firewallregeln finden Sie unter Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken.

Hinweis

Überwachungstools, die versuchen, die TLS-Unterstützung auf der Protokollebene zu ermitteln, geben möglicherweise zusätzlich zur mindestens erforderlichen Version TLS-Versionen zurück, wenn sie direkt auf dem Endpunkt des Speicherkontos ausgeführt werden. Weitere Informationen finden Sie unter Erzwingen der erforderliche Mindestversion der Transport Layer Security (TLS) für Anforderungen an ein Speicherkonto.

Weitere Informationen

• Unterstützung von SSH File Transfer Protocol (SFTP) für Azure Blob Storage
• Einschränkungen und bekannte Probleme hinsichtlich der Unterstützung von SFTP (SSH File Transfer Protocol) in Azure Blob Storage
• Hosttasten zur Unterstützung von SSH File Transfer Protocol (SFTP) für Azure Blob Storage
• Überlegungen zur Leistung von SSH SFTP (SSH File Transfer Protocol) in Azure Blob Storage