Limitations et problèmes connus avec la prise en charge du protocole SSH SFTP (Secure File Transfer Protocol) dans le service Stockage Blob Azure

Cet article décrit les limitations et les problèmes connus de la prise en charge de SFTP pour le Stockage Blob Azure.

Important

Étant donné que vous devez activer l’espace de noms hiérarchique de votre compte pour utiliser SFTP, tous les problèmes connus décrits dans l’article Problèmes connus avec Azure Data Lake Storage Gen2 sont également valables pour votre compte.

Clients non pris en charge connus

Les clients suivants sont connus pour être incompatibles avec le protocole SFTP pour Stockage Blob Azure. Pour plus d’informations, consultez les Algorithmes pris en charge.

• Five9
• Kemp
• Mule
• paramiko 1.16.0
• SSH.NET 2016.1.0

La liste des clients non pris en charge ci-dessus n’est pas exhaustive. Elle est susceptible de changer à l’avenir.

Paramètres du client

Pour transférer des fichiers vers ou depuis Stockage Blob Azure par le biais de clients SFTP, consultez les paramètres recommandés suivants.

• WinSCP

  • Sous la boîte de dialogue Préférences, sous Transfert - Endurance, sélectionnez Désactiver pour désactiver l’option Activer la reprise de transfert/le transfert vers un nom de fichier temporaire.

Attention

Désactiver cette option activée peut entraîner des défaillances ou des performances dégradées pendant les chargements de fichiers volumineux.

Opérations non prises en charge

Category	Opérations non prises en charge
Écritures aléatoires	Opérations qui incluent à la fois des indicateurs READ et WRITE. Par exemple : SSH.NET create API
Liens	symlink : création de liens symboliques ln : création de liens physiques Lecture de liens non prise en charge
Informations de capacité	df : informations d’utilisation pour le système de fichiers
Extensions	Les extensions non prises en charge incluent, entre autres : fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com
Commandes SSH	SFTP est le seul sous-système pris en charge. Les demandes de l’interpréteur de commandes échouent une fois que les clés sont échangées.
Écritures multiprotocole	Les écritures et les ajouts aléatoires (PutBlock, PutBlockList, GetBlockList, AppendBlock, AppendFile) ne sont pas autorisés à partir d’autres protocoles (NFS, Blob REST, Data Lake Storage Gen2 REST) sur les blocs créés par SFTP. Les remplacements complets sont autorisés.
Renommer les opérations	Renommer les opérations où le nom de fichier cible existe déjà est une violation de protocole. Toute tentative d’opération de renommage retourne une erreur. Pour plus d’informations, consultez Suppression et renommage des fichiers.
Opérations entre conteneurs	La traversée d’un conteneur à l’autre ou l’exécution d’opérations sur plusieurs conteneurs à partir de la même connexion ne sont pas prises en charge.

Authentification et autorisation

• Les utilisateurs locaux sont la seule forme de gestion des identités actuellement prise en charge pour le point de terminaison SFTP.

• Microsoft Entra ID n’est pas pris en charge pour le point de terminaison SFTP.

Pour en savoir plus, consultez Modèle d’autorisation SFTP et consultez Modèle de contrôle Access dans Azure Data Lake Stockage Gen2.

Mise en réseau

• Pour accéder au compte de stockage par SFTP, votre réseau doit autoriser le trafic sur le port 22.

• Les adresses IP statiques ne sont pas prises en charge pour les comptes de stockage. Il ne s’agit pas d’une limitation spécifique au SFTP.

• Le routage Internet n’est pas pris en charge. Utilisez le routage réseau Microsoft.

• Un délai de 2 minutes existe pour les connexions en veille ou inactives. OpenSSH apparaît pour cesser de répondre, puis se déconnecter. Certains clients se reconnectent automatiquement.

Autre

• Pour les problèmes de performances et les points à prendre en compte, consultez Considérations relatives aux performances du protocole SFTP (SSH File Transfer Protocol) dans le Stockage Blob Azure.

• Reprendre et ajouter des opérations nécessite l’activation de la fonctionnalité SFTP Resumable Uploads préversion sur votre abonnement. Pour plus d’informations sur l’activation des fonctionnalités en préversion, consultez Configurer des fonctionnalités en préversion dans l’abonnement Azure.

• Par défaut, la propriété Content-MD5 des objets blob chargés à l’aide de SFTP est définie sur null. Par conséquent, si vous souhaitez que la propriété Content-MD5 de ces objets blob contienne un hachage MD5, votre client doit calculer cette valeur, puis définir la propriété Content-MD5 de l’objet blob avant le chargement de l’objet blob.

• La taille maximale d’un fichier chargé par le biais du point de terminaison SFTP est de 100 Go.

• Pour modifier les paramètres de redondance/réplication du compte de stockage ou lancer le basculement du compte, SFTP doit être désactivé. SFTP peut être réactivé une fois la conversion terminée.

• Les conteneurs spéciaux, tels que $logs, $blobchangefeed $root, $web ne sont pas accessibles via le point de terminaison SFTP.

• Les liens symboliques ne sont pas pris en charge.

• Les commandes SSH et SCP autres que SFTP ne sont pas prises en charge.

• FTPS et FTP ne sont pas pris en charge.

• TLS et SSL ne sont pas liés à SFTP.

• Seule la version 2 de SSH est prise en charge.

Fonctionnalités du Stockage Blob

Lorsque vous activez la prise en charge de SFTP, certaines fonctionnalités de Stockage Blob sont entièrement prises en charge, mais certaines fonctionnalités peuvent être prises en charge uniquement au niveau de la préversion ou pas encore prises en charge du tout.

Pour voir comment chaque fonctionnalité Stockage Blob est prise en charge dans les comptes sur utilisant la prise en charge de SFTP, consultez prise en charge des fonctionnalités de Stockage Blob pour les comptes Stockage Azure.

Résolution des problèmes

• Pour résoudre l’erreur Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled., assurez-vous que les prérequis suivants sont remplis au niveau du compte de stockage :

  • Le compte doit être un compte v2 à usage général ou un compte premium block blob.

  • Un espace de noms hiérarchique doit être activé sur le compte.

• Pour résoudre l’erreur Home Directory not accessible error., vérifiez les points suivants :

  • L’utilisateur a reçu les autorisations appropriées pour le conteneur.

  • Le nom du conteneur est spécifié dans la chaîne de connexion pour les utilisateurs locaux qui n’ont pas de répertoire de base.

  • Le nom du conteneur est spécifié dans la chaîne de connexion pour les utilisateurs locaux qui possèdent un répertoire de base qui n’existe pas.

• Pour résoudre Received disconnect from XX.XXX.XX.XXX port 22:11: lors de la connexion, vérifiez les points suivants :

  • L’accès au réseau public est Enabled from all networks ou Enabled from selected virtual networks and IP addresses.

  • L’adresse IP du client est autorisée par le pare-feu.

  • Le routage réseau est défini sur Microsoft network routing.

Voir aussi

• Prise en charge du protocole SFTP SSH pour Stockage Blob Azure
• Se connecter au Stockage Blob Azure à l’aide du protocole SFTP SSH
• Clés d’hôte pour la prise en charge du protocole SFTP SSH pour le Stockage Blob Azure (préversion)
• Considérations relatives aux performances du protocole SFTP (SSH File Transfer Protocol) dans le Stockage Blob Azure