Limitaciones y problemas conocidos de la compatibilidad con el Protocolo de transferencia de archivos de SSH (SFTP) en Azure Blob Storage
En este artículo se describen las limitaciones y los problemas conocidos de la compatibilidad con SFTP para Azure Blob Storage.
Importante
Dado que debe habilitar el espacio de nombres jerárquico para que su cuenta use SFTP, todos los problemas conocidos que se describen en el artículo Problemas conocidos con Azure Data Lake Storage también se aplican a su cuenta.
Clientes conocidos no compatibles
Los siguientes clientes no son compatibles con SFTP para Azure Blob Storage. Para más información, consulte Algoritmos admitidos.
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0
Esta lista no es exhaustiva y puede cambiar con el tiempo.
Configuración de cliente
Para transferir archivos hacia o desde Azure Blob Storage a través de clientes SFTP, consulte la siguiente configuración recomendada.
WinSCP
- En el cuadro de diálogo Preferencias, en Transferencia - Resistencia, seleccione Deshabilitar para deshabilitar la opción Habilitar reanudación o transferencia de transferencia a nombre de archivo temporal.
Precaución
Dejar esta opción habilitada puede provocar errores o un rendimiento degradado durante cargas de archivos grandes.
Operaciones no admitidas
Category | Operaciones no admitidas |
---|---|
Escrituras aleatorias | Operaciones que incluyen marcas READ y WRITE. Por ejemplo: SSH.NET crear API |
Vínculos | symlink - crear vínculos simbólicosln - crear vínculos físicos |
Información de capacidad | df - información de uso del sistema de archivos |
Extensiones | Las extensiones no admitidas incluyen, pero no se limitan a: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com |
Comandos SSH | SFTP es el único subsistema admitido. Las solicitudes del shell después de completar el intercambio de claves producirán un error. |
Escrituras de varios protocolos | No se permiten las escrituras aleatorias y los anexos (PutBlock ,PutBlockList , GetBlockList , AppendBlock , AppendFile ) desde otros protocolos (NFS, Blob REST, Data Lake Storage REST) en blobs creados mediante SFTP. Se permiten sobrescrituras completas. |
Operaciones de cambio de nombre | Las operaciones de cambio de nombre en las que el nombre de archivo de destino ya existe constituyen una infracción del protocolo. Si se intenta esta operación, se devuelve un error. Consulte Eliminación y cambio de nombre de archivos para obtener más información. |
Operaciones de contenedor cruzado | No se admite el recorrido entre contenedores ni realizar operaciones en varios contenedores desde la misma conexión. |
Deshacer eliminación | No hay ninguna manera de restaurar un blob eliminado temporalmente con SFTP. Se debe usar la API de REST Undelete . |
Autenticación y autorización
Los usuarios locales son la única forma de administración de identidades que se admite actualmente para el punto de conexión SFTP.
Microsoft Entra ID no es compatible con el punto de conexión SFTP.
Para más información, consulte Modelo de permisos SFTP y consulte Modelo de control de acceso de Azure Data Lake Storage.
Redes
Para acceder a la cuenta de almacenamiento mediante SFTP, la red debe permitir el tráfico en el puerto 22.
No se admiten direcciones IP estáticas para las cuentas de almacenamiento. Esta no es una limitación específica de SFTP.
Las conexiones inactivas tienen un tiempo de espera de 2 minutos. Parecerá que OpenSSH deja de responder y, a continuación, se desconectará. Algunos clientes se vuelven a conectar automáticamente.
Otros
Para conocer los problemas y consideraciones de rendimiento, consulte Consideraciones de rendimiento del Protocolo de transferencia de archivos SSH (SFTP) en Azure Blob Storage.
Las operaciones de reanudación y anexión requieren habilitar la característica de versión preliminar
SFTP Resumable Uploads
en la suscripción. Para más información sobre cómo habilitar las características en versión preliminar, consulte Configuración de características en versión preliminar en la suscripción de Azure.De manera predeterminada, la propiedad Content-MD5 de blobs que se cargan mediante SFTP se establece en NULL. Por lo tanto, si desea que la propiedad Content-MD5 de esos blobs contenga un hash MD5, el cliente debe calcular ese valor y, a continuación, establecer la propiedad Content-MD5 del blob antes de cargar el blob.
El tamaño máximo de carga de archivos a través del punto de conexión SFTP es de 500 GB.
La conmutación por error de la cuenta administrada por el cliente se admite en el nivel de versión preliminar en regiones seleccionadas. Para más información, consulte Planeamiento y conmutación por error de Azure Storage.
Para cambiar la configuración de redundancia o replicación de la cuenta de almacenamiento, SFTP debe deshabilitarse. SFTP se puede volver a habilitar una vez completada la conversión.
Los contenedores especiales, como $logs, $blobchangefeed, $root, $web, no son accesibles a través del punto de conexión SFTP.
No se admiten los vínculos simbólicos.
No se admiten comandos SSH y SCP que no son SFTP.
No se admiten FTPS ni FTP.
TLS y SSL no están relacionados con SFTP.
Solo se admite la versión 2 de SSH.
Evite los nombres de blob o directorio que terminan con un punto (.), una barra diagonal (/), una barra diagonal inversa () o una secuencia o combinación de los dos. Ningún segmento de trazado debe terminar con un punto (.). Para más información, consulte Naming and Referencing Containers, Blobs, and Metadata (Asignación de nombres y referencia a contenedores, blobs y metadatos).
Característica de Blob Storage
Al habilitar la compatibilidad con el protocolo NFS 3.0 algunas características de Blob Storage serán totalmente compatibles, pero es posible que otras solo se admitan en el nivel de versión preliminar o que no puedan admitirse en absoluto.
Para ver cómo se admite cada característica de Blob Storage en cuentas que tienen habilitada la compatibilidad con SFTP, consulte Compatibilidad con características de Blob Storage en cuentas de Azure Storage.
Solución de problemas
Para resolver el error
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.
, asegúrese de que se cumplan los siguientes requisitos previos en el nivel de cuenta de almacenamiento:La cuenta debe ser una cuenta de blob en bloques Premium o de uso general v2.
La cuenta debe tener habilitado un espacio de nombres jerárquico.
Para resolver el error
Home Directory not accessible error.
, compruebe lo siguiente:Se han asignado al usuario los permisos adecuados para el contenedor.
El nombre del contenedor se especifica en la cadena de conexión para los usuarios locales que no tienen un directorio principal.
El nombre del contenedor se especifica en la cadena de conexión para los usuarios locales que tienen un directorio principal que no existe.
Para resolver
Received disconnect from XX.XXX.XX.XXX port 22:11:
al conectarse, compruebe lo siguiente:El acceso de red pública es
Enabled from all networks
oEnabled from selected virtual networks and IP addresses
.El firewall permite la dirección IP del cliente.
Consulte también
- Compatibilidad del protocolo de transferencia de archivos SSH (SFTP) con Azure Blob Storage
- Conexión a Azure Blob Storage mediante el protocolo de transferencia de archivos SSH (SFTP)
- Claves de host para la compatibilidad con el protocolo de transferencia de archivos SSH (SFTP) en Azure Blob Storage
- Consideraciones de rendimiento del protocolo de transferencia de archivos de SSH (SFTP) en Azure Blob Storage