Limitaciones y problemas conocidos de la compatibilidad con el Protocolo de transferencia de archivos de SSH (SFTP) en Azure Blob Storage

En este artículo se describen las limitaciones y los problemas conocidos de la compatibilidad con SFTP para Azure Blob Storage.

Importante

Dado que debe habilitar el espacio de nombres jerárquico de la cuenta para usar SFTP, todas las incidencias conocidas que se describen en el artículo sobre problemas conocidos con Azure Data Lake Storage Gen2 también se aplican a la cuenta.

Clientes conocidos no compatibles

Los siguientes clientes no son compatibles con SFTP para Azure Blob Storage. Consulte Algoritmos admitidos para más información.

  • Five9
  • Kemp
  • Mule
  • paramiko 1.16.0
  • SSH.NET 2016.1.0

La lista anterior de clientes no compatibles no es exhaustiva y puede cambiar con el tiempo.

Configuración de cliente

Para transferir archivos hacia o desde Azure Blob Storage a través de clientes SFTP, consulte la siguiente configuración recomendada.

  • WinSCP

    • En el cuadro de diálogo Preferencias, en Transferencia - Resistencia, seleccione Deshabilitar para deshabilitar la opción Habilitar reanudación o transferencia de transferencia a nombre de archivo temporal.

Precaución

Dejar esta opción habilitada puede provocar errores o un rendimiento degradado durante cargas de archivos grandes.

Operaciones no admitidas

Category Operaciones no admitidas
Escrituras aleatorias Operaciones que incluyen marcas READ y WRITE. Por ejemplo: SSH.NET crear API
Vínculos
  • symlink - crear vínculos simbólicos
  • ln - crear vínculos físicos
  • Enlaces de lectura no compatibles
  • Información de capacidad df - información de uso del sistema de archivos
    Extensiones Las extensiones no admitidas incluyen, pero no se limitan a: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com
    Comandos SSH SFTP es el único subsistema admitido. Las solicitudes del shell después de completar el intercambio de claves producirán un error.
    Escrituras de varios protocolos No se permiten las escrituras aleatorias y los anexos (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) desde otros protocolos (NFS, Blob REST, Data Lake Storage Gen2 REST) en blobs creados mediante SFTP. Se permiten sobrescrituras completas.
    Operaciones de cambio de nombre Las operaciones de cambio de nombre en las que el nombre de archivo de destino ya existe constituyen una infracción del protocolo. Si se intenta esta operación, se devolverá un error. Consulte Eliminación y cambio de nombre de archivos para obtener más información.
    Operaciones de contenedor cruzado No se admite el recorrido entre contenedores ni realizar operaciones en varios contenedores desde la misma conexión.

    Autenticación y autorización

    • Los usuarios locales son la única forma de administración de identidades que se admite actualmente para el punto de conexión SFTP.

    • Microsoft Entra ID no es compatible con el punto de conexión SFTP.

    Para más información, consulte Modelo de permisos SFTP y consulte Modelo de control de acceso de Azure Data Lake Storage Gen2.

    Redes

    • Para acceder a la cuenta de almacenamiento mediante SFTP, la red debe permitir el tráfico en el puerto 22.

    • No se admiten direcciones IP estáticas para las cuentas de almacenamiento. Esta no es una limitación específica de SFTP.

    • No se admite el enrutamiento de Internet. Use el enrutamiento de red de Microsoft.

    • Las conexiones inactivas tienen un tiempo de espera de 2 minutos. Parecerá que OpenSSH deja de responder y, a continuación, se desconectará. Algunos clientes se vuelven a conectar automáticamente.

    Otros

    • Para conocer los problemas y consideraciones de rendimiento, consulte Consideraciones de rendimiento del Protocolo de transferencia de archivos SSH (SFTP) en Azure Blob Storage.

    • Las operaciones de reanudación y anexión requieren habilitar la característica de versión preliminar SFTP Resumable Uploads en la suscripción. Para más información sobre cómo habilitar las características en versión preliminar, consulte Configuración de características en versión preliminar en la suscripción de Azure.

    • De manera predeterminada, la propiedad Content-MD5 de blobs que se cargan mediante SFTP se establece en NULL. Por lo tanto, si desea que la propiedad Content-MD5 de esos blobs contenga un hash MD5, el cliente debe calcular ese valor y, a continuación, establecer la propiedad Content-MD5 del blob antes de cargar el blob.

    • El tamaño máximo de carga de archivos a través del punto de conexión SFTP es de 100 GB.

    • Para cambiar la configuración de redundancia o replicación de la cuenta de almacenamiento o iniciar la conmutación por error de la cuenta, SFTP debe estar deshabilitado. SFTP se puede volver a habilitar una vez completada la conversión.

    • Los contenedores especiales, como $logs, $blobchangefeed, $root, $web, no son accesibles a través del punto de conexión SFTP.

    • No se admiten los vínculos simbólicos.

    • No se admiten comandos SSH y SCP que no son SFTP.

    • No se admiten FTPS ni FTP.

    • TLS y SSL no están relacionados con SFTP.

    • Solo se admite la versión 2 de SSH.

    Característica de Blob Storage

    Al habilitar la compatibilidad con el protocolo NFS 3.0 algunas características de Blob Storage serán totalmente compatibles, pero es posible que otras solo se admitan en el nivel de versión preliminar o que no puedan admitirse en absoluto.

    Para ver cómo se admite cada característica de Blob Storage en cuentas que tienen habilitada la compatibilidad con SFTP, consulte Compatibilidad con características de Blob Storage en cuentas de Azure Storage.

    Solución de problemas

    • Para resolver el error Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled., asegúrese de que se cumplan los siguientes requisitos previos en el nivel de cuenta de almacenamiento:

      • La cuenta debe ser una cuenta de blob en bloques Premium o de uso general v2.

      • La cuenta debe tener habilitado un espacio de nombres jerárquico.

    • Para resolver el error Home Directory not accessible error., compruebe lo siguiente:

      • Se han asignado al usuario los permisos adecuados para el contenedor.

      • El nombre del contenedor se especifica en la cadena de conexión para los usuarios locales que no tienen un directorio principal.

      • El nombre del contenedor se especifica en la cadena de conexión para los usuarios locales que tienen un directorio principal que no existe.

    • Para resolver Received disconnect from XX.XXX.XX.XXX port 22:11: al conectarse, compruebe lo siguiente:

      • El acceso de red pública es Enabled from all networks o Enabled from selected virtual networks and IP addresses.

      • El firewall permite la dirección IP del cliente.

      • El enrutamiento de red se establece en Microsoft network routing.

    Vea también