Az Azure Blob Storage SSH-fájlátviteli protokoll (SFTP) támogatásával kapcsolatos korlátozások és ismert problémák

Ez a cikk az Azure Blob Storage SFTP-támogatásának korlátait és ismert problémáit ismerteti.

Fontos

Mivel a fiókhoz engedélyeznie kell a hierarchikus névteret az SFTP használatához, az Azure Data Lake Storage Gen2 ismert problémái című cikkben ismertetett összes ismert probléma a fiókjára is vonatkozik.

Ismert nem támogatott ügyfelek

A következő ügyfelek biztosan nem kompatibilisek az SFTP-vel az Azure Blob Storage esetében. További információt a támogatott algoritmusok című témakörben talál.

• Five9
• Kemp
• Mule
• paramiko 1.16.0
• SSH.NET 2016.1.0

A fenti nem támogatott ügyféllista nem teljes, és idővel változhat.

Ügyfélbeállítások

Ha SFTP-ügyfeleken keresztül szeretne fájlokat átvinni az Azure Blob Storage-ba vagy onnan, tekintse meg az alábbi ajánlott beállításokat.

• WinSCP

  • A Beállítások párbeszédpanel Átvitel - végképessége területén válassza a Letiltás lehetőséget az átvitel folytatásának/ideiglenes fájlnévre való átvitelének letiltásához.

Figyelemfelhívás

Ha ezt a beállítást engedélyezve hagyja, a nagy fájlfeltöltések során hibákhoz vagy teljesítménycsökkenéshez vezethet.

Nem támogatott műveletek

Kategória	Nem támogatott műveletek
Véletlenszerű írások	A READ és a WRITE jelölőt is tartalmazó műveletek. Például: SSH.NET API létrehozása
Hivatkozások	symlink - szimbolikus hivatkozások létrehozása ln - kemény hivatkozások létrehozása Az olvasási hivatkozások nem támogatottak
Kapacitásadatok	df - a fájlrendszer használati adatai
Bővítmények	A nem támogatott bővítmények közé tartoznak a következők: fsync@openssh.com, limits@openssh.com, , , lsetstat@openssh.comstatvfs@openssh.com
SSH-parancsok	Az SFTP az egyetlen támogatott alrendszer. A rendszerhéj-kérelmek a kulcscsere befejezése után sikertelenek lesznek.
Többprotokollos írások	A véletlenszerű írások és hozzáfűzések (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) nem engedélyezettek más protokollokból (NFS, Blob REST, Data Lake Storage Gen2 REST) az SFTP használatával létrehozott blobokon. A teljes felülírás engedélyezett.
Műveletek átnevezése	Az olyan műveletek átnevezése, ahol a célfájl neve már létezik, protokollsértés. Egy ilyen művelet megkísérlése hibaüzenetet ad vissza. További információt a Fájlok eltávolítása és átnevezése című témakörben talál.
Tárolóközi műveletek	A tárolók közötti bejárás vagy a műveletek végrehajtása több tárolón ugyanabból a kapcsolatból nem támogatott.

Hitelesítés és engedélyezés

• A helyi felhasználók az identitáskezelés egyetlen olyan formája, amelyet jelenleg az SFTP-végpont támogat.

• Az SFTP-végpont nem támogatja a Microsoft Entra-azonosítót.

További információ: SFTP-engedélymodell és hozzáférés-vezérlési modell az Azure Data Lake Storage Gen2-ben.

Hálózatkezelés

• A tárfiók SFTP használatával való eléréséhez a hálózatnak engedélyeznie kell a forgalmat a 22-s porton.

• A tárfiókok nem támogatják a statikus IP-címeket. Ez nem egy SFTP-specifikus korlátozás.

• Az internetes útválasztás nem támogatott. Használja a Microsoft hálózati útválasztását.

• Tétlen vagy inaktív kapcsolatok esetén 2 perc áll rendelkezésre. Úgy tűnik, hogy az OpenSSH leállítja a válaszadást, majd leválasztja a kapcsolatot. Egyes ügyfelek automatikusan újracsatlakoznak.

Egyéb

• A teljesítménnyel kapcsolatos problémákért és szempontokért tekintse meg az SSH File Transfer Protocol (SFTP) teljesítményével kapcsolatos szempontokat az Azure Blob Storage-ban.

• A folytatáshoz és a hozzáfűzéshez engedélyezni kell az SFTP Resumable Uploads előzetes verziójú funkciót az előfizetésben. Az előzetes verziójú funkciók engedélyezésével kapcsolatos további információkért lásd : Előzetes verziójú funkciók beállítása az Azure-előfizetésben.

• Alapértelmezés szerint az SFTP használatával feltöltött blobok Content-MD5 tulajdonsága null értékűre van állítva. Ezért ha azt szeretné, hogy a blobOk Content-MD5 tulajdonsága MD5 kivonatot tartalmazzon, az ügyfélnek ki kell számítania ezt az értéket, majd be kell állítania a blob Content-MD5 tulajdonságát a blob feltöltése előtt.

• Az SFTP-végponton keresztüli fájlfeltöltés maximális mérete 100 GB.

• A tárfiók redundancia-/replikációs beállításainak módosításához vagy a fiók feladatátvételének kezdeményezéséhez le kell tiltani az SFTP-t. Az SFTP újra engedélyezhető az átalakítás befejezése után.

• A speciális tárolók, például $logs, $blobchangefeed, $root, $web nem érhetők el az SFTP-végponton keresztül.

• A szimbolikus hivatkozások nem támogatottak.

• Az SFTP-t nem tartalmazó SSH- és SCP-parancsok nem támogatottak.

• Az FTPS és az FTP nem támogatott.

• A TLS és az SSL nem kapcsolódik az SFTP-hez.

• Csak az SSH 2-es verziója támogatott.

A Blob Storage funkciói

Az SFTP-támogatás engedélyezésekor egyes Blob Storage-funkciók teljes mértékben támogatottak lesznek, de egyes funkciók csak az előzetes verzió szintjén támogatottak, vagy egyáltalán nem támogatottak.

Ha meg szeretné tudni, hogy az egyes Blob Storage-funkciók hogyan támogatottak az SFTP-támogatással rendelkező fiókokban, tekintse meg az Azure Storage-fiókok Blob Storage szolgáltatástámogatását.

Hibaelhárítás

• A Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. hiba megoldásához győződjön meg arról, hogy a következő előfeltételek teljesülnek a tárfiók szintjén:

  • A fióknak általános célú v2 vagy prémium szintű blokkblobfióknak kell lennie.

  • A fióknak engedélyeznie kell a hierarchikus névteret.

• A Home Directory not accessible error. hiba elhárításához ellenőrizze a következőt:

  • A felhasználó megfelelő engedélyekkel rendelkezik a tárolóhoz.

  • A tároló neve a kapcsolati sztring van megadva, ha a helyi felhasználók nem rendelkeznek kezdőkönyvtárral.

  • A tároló neve a kapcsolati sztring azon helyi felhasználók számára van megadva, akiknek nincs olyan kezdőkönyvtára, amely nem létezik.

• A csatlakozáskor fellépő Received disconnect from XX.XXX.XX.XXX port 22:11: probléma megoldásához ellenőrizze a következőt:

  • A nyilvános hálózati hozzáférés vagy Enabled from selected virtual networks and IP addressesa Enabled from all networks .

  • Az ügyfél IP-címét a tűzfal engedélyezi.

  • A hálózati útválasztás beállítása: Microsoft network routing.

Lásd még

• SSH-fájlátviteli protokoll (SFTP) támogatása az Azure Blob Storage-hoz
• Csatlakozás az Azure Blob Storage-ba az SSH-fájlátviteli protokoll (SFTP) használatával
• Gazdagépkulcsok az Azure Blob Storage SSH-fájlátviteli protokolljának (SFTP) támogatásához
• Az SSH File Transfer Protocol (SFTP) teljesítményével kapcsolatos szempontok az Azure Blob Storage-ban