Batasan dan masalah umum dengan dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage
Artikel ini menjelaskan batasan dan masalah umum dukungan SFTP untuk Azure Blob Storage.
Penting
Karena Anda harus mengaktifkan namespace hierarkis untuk akun Anda untuk menggunakan SFTP, semua masalah yang diketahui yang dijelaskan dalam artikel Masalah yang diketahui dengan Azure Data Lake Storage juga berlaku untuk akun Anda.
Klien tidak didukung yang diketahui
Klien berikut diketahui tidak kompatibel dengan SFTP untuk Azure Blob Storage. Untuk informasi selengkapnya, lihat Algoritma yang didukung.
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0
Daftar ini tidak lengkap dan mungkin berubah dari waktu ke waktu.
Pengaturan klien
Untuk mentransfer file ke atau dari Azure Blob Storage melalui klien SFTP, lihat pengaturan yang direkomendasikan berikut ini.
WinSCP
- Di bawah dialog Preferensi, di bawah Ketahanan Transfer - , pilih Nonaktifkan untuk menonaktifkan opsi Aktifkan transfer lanjutkan/transfer ke nama file sementara.
Perhatian
Membiarkan opsi ini diaktifkan dapat menyebabkan kegagalan atau penurunan performa selama unggahan file besar.
Operator yang tidak didukung
| Kategori | Operator yang tidak didukung |
|---|---|
| Penulisan acak | Operasi yang menyertakan bendera BACA dan TULIS. Misalnya: SSH.NET membuat API |
| Tautan | symlink - membuat tautan simbolisln - membuat tautan keras |
| Informasi Kapasitas | df - info penggunaan untuk sistem file |
| Ekstensi | Ekstensi yang tidak didukung termasuk, tetapi tidak terbatas pada: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com |
| Perintah SSH | SFTP adalah satu-satunya subsistem yang didukung. Permintaan shell setelah penyelesaian pertukaran kunci akan gagal. |
| Penulisan multi-protokol | Penulisan dan penambalan acak (PutBlock,PutBlockList, GetBlockList, AppendBlock, ) AppendFiletidak diizinkan dari protokol lain (NFS, Blob REST, Data Lake Storage REST) pada blob yang dibuat dengan menggunakan SFTP. Penimpaan penuh diizinkan. |
| Mengganti Nama Operasi | Ganti nama operasi jika nama file target yang sudah ada melanggar protokol. Mencoba operasi seperti itu mengembalikan kesalahan. Lihat Menghapus dan Mengganti Nama File untuk informasi selengkapnya. |
| Operasi Lintas Kontainer | Melintas di antara kontainer atau melakukan operasi pada beberapa kontainer dari koneksi yang sama tidak didukung. |
| Batalkan penghapusan | Tidak ada cara untuk memulihkan blob yang dihapus sementara dengan SFTP. Undelete REST API harus digunakan. |
Autentikasi dan otorisasi
Pengguna lokal adalah satu-satunya bentuk manajemen identitas yang saat ini didukung untuk titik akhir SFTP.
ID Microsoft Entra tidak didukung untuk titik akhir SFTP.
Untuk mempelajari selengkapnya, lihat Model izin SFTP dan lihat Model kontrol akses di Azure Data Lake Storage.
Jaringan
Untuk mengakses akun penyimpanan menggunakan SFTP, jaringan Anda harus mengizinkan lalu lintas di port 22.
Alamat IP statis tidak didukung untuk akun penyimpanan. Ini bukan batasan khusus SFTP.
Ada waktu habis 2 menit untuk koneksi diam atau tidak aktif. OpenSSH akan muncul untuk berhenti merespons dan kemudian memutuskan sambungan. Beberapa klien terhubung kembali secara otomatis.
Lainnya
Untuk masalah dan pertimbangan performa, lihat Pertimbangan performa SSH File Transfer Protocol (SFTP) di penyimpanan Azure Blob.
Melanjutkan dan menambahkan operasi memerlukan pengaktifan
SFTP Resumable Uploadsfitur pratinjau pada langganan Anda. Untuk informasi selengkapnya tentang mengaktifkan fitur pratinjau, lihat Menyiapkan fitur pratinjau di langganan Azure.Secara default, properti Content-MD5 dari blob yang diunggah dengan menggunakan SFTP diatur ke null. Oleh karena itu, jika Anda ingin properti Content-MD5 dari blob tersebut berisi hash MD5, klien Anda harus menghitung nilai tersebut, lalu mengatur properti Content-MD5 dari blob sebelum mengunggah blob.
Ukuran unggahan file maksimum melalui titik akhir SFTP adalah 500 GB.
Failover akun yang dikelola pelanggan didukung pada tingkat pratinjau di wilayah tertentu. Untuk informasi selengkapnya, lihat Perencanaan dan failover pemulihan bencana penyimpanan Azure.
Untuk mengubah pengaturan redundansi/replikasi akun penyimpanan, SFTP harus dinonaktifkan. SFTP dapat diaktifkan kembali setelah konversi selesai.
Kontainer khusus seperti $logs, $blobchangefeed, $root, $web tidak dapat diakses melalui titik akhir SFTP.
Link simbolis tidak didukung.
Perintah SSH dan SCP yang bukan SFTP tidak didukung.
FTPS dan FTP tidak didukung.
TLS dan SSL tidak terkait dengan SFTP.
Hanya SSH versi 2 yang didukung.
Hindari nama blob atau direktori yang diakhir dengan titik (.), garis miring (/), garis miring terbalik (), atau urutan atau kombinasi keduanya. Segmen jalur tidak boleh diakhiri dengan titik (.). Untuk informasi selengkapnya, lihat Penamaan dan Referensi Kontainer, Blob, dan Metadata.
Fitur Penyimpanan Blob
Saat Anda mengaktifkan dukungan SFTP, beberapa fitur Blob Storage akan didukung sepenuhnya, tetapi beberapa fitur mungkin hanya didukung pada tingkat pratinjau atau belum didukung sama sekali.
Untuk melihat bagaimana setiap fitur Blob Storage didukung di akun yang mengaktifkan dukungan SFTP, lihat Dukungan fitur Blob Storage untuk akun Azure Storage.
Pemecahan Masalah
Untuk mengatasi
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.kesalahan, pastikan prasyarat berikut terpenuhi di tingkat akun penyimpanan:Akun harus menjadi akun blob blok v2 tujuan umum atau premium.
Akun harus memiliki namespace hierarkis yang diaktifkan di dalamnya.
Untuk mengatasi kesalahan
Home Directory not accessible error., periksa apakah:Pengguna telah diberi izin yang sesuai untuk kontainer.
Nama kontainer ditentukan dalam string koneksi untuk pengguna lokal yang tidak memiliki direktori beranda.
Nama kontainer ditentukan dalam string koneksi untuk pengguna lokal yang memiliki direktori beranda yang tidak ada.
Untuk menyelesaikan
Received disconnect from XX.XXX.XX.XXX port 22:11:saat tersambung, periksa bahwa:Akses jaringan publik adalah
Enabled from all networksatauEnabled from selected virtual networks and IP addresses.Alamat IP klien diizinkan oleh firewall.
Lihat juga
- Dukungan Protocol Transfer file SSH (SFTP) untuk Azure Blob Storage
- Menyambungkan ke Azure Blob Storage dengan menggunakan Protokol Transfer file SSH (SFTP)
- Kunci host terkait dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage
- Pertimbangan performa Protokol Transfer File SSH (SFTP) dalam penyimpanan Azure Blob