Menyambungkan ke Azure Blob Storage dengan menggunakan Protokol Transfer file SSH (SFTP)

Artikel ini memperlihatkan kepada Anda cara menyambungkan dengan aman ke titik akhir Blob Storage akun Azure Storage dengan menggunakan klien SFTP. Setelah terhubung, Anda kemudian dapat mengunggah dan mengunduh file serta mengubah daftar kontrol akses (ACL) pada file dan folder.

Untuk mempelajari selengkapnya tentang dukungan SFTP di Azure Blob Storage, lihat Dukungan Protokol Transfer File SSH (SFTP) di Azure Blob Storage.

Prasyarat

• Aktifkan dukungan SFTP untuk Azure Blob Storage. Lihat Mengaktifkan atau menonaktifkan dukungan SFTP.

• Otorisasi akses ke klien SFTP. Lihat Mengotorisasi akses ke klien.

• Jika Anda tersambung dari jaringan lokal, pastikan klien Anda mengizinkan komunikasi keluar melalui port 22 yang digunakan oleh SFTP.

Menyambungkan klien SFTP

Anda dapat menggunakan klien SFTP untuk terhubung dengan aman dan kemudian mentransfer file. Contoh berikut menunjukkan sesi Windows PowerShell yang menggunakan Open SSH.

PS C:\Users\temp> sftp contoso4.contosouser@contoso4.blob.core.windows.net

Nama pengguna SFTP adalah storage_account_name.username. Dalam contoh di atas storage_account_name adalah "contoso4" dan username adalah "contosouser." Nama pengguna gabungan menjadi "contoso4.contosouser". Titik akhir layanan blob adalah "contoso4.blob.core.windows.net".

Untuk menyelesaikan koneksi, Anda mungkin harus merespons satu atau beberapa perintah. Misalnya, jika Anda mengonfigurasi pengguna lokal dengan autentikasi kata sandi, maka Anda diminta untuk memasukkan kata sandi tersebut. Anda mungkin juga diminta untuk mempercayai kunci host. Kunci host yang valid diterbitkan di sini.

Sambungkan menggunakan domain kustom

Jika Anda ingin menyambungkan ke titik akhir layanan blob dengan menggunakan domain kustom, string koneksi adalah myaccount.myuser@customdomain.com. Jika direktori beranda tidak ditentukan untuk pengguna, maka string koneksi adalah myaccount.mycontainer.myuser@customdomain.com.

Penting

Pastikan penyedia DNS Anda tidak mem-proksi permintaan karena ini dapat menyebabkan waktu upaya koneksi habis.

Untuk mempelajari cara memetakan domain kustom ke titik akhir layanan blob, lihat Memetakan domain kustom ke titik akhir Azure Blob Storage.

Tersambung menggunakan titik akhir privat

Jika Anda ingin terhubung ke titik akhir layanan blob dengan menggunakan titik akhir privat, maka string koneksi adalah myaccount.myuser@myaccount.privatelink.blob.core.windows.net. Jika direktori beranda tidak ditentukan untuk pengguna, maka direktori tersebut myaccount.mycontainer.myuser@myaccount.privatelink.blob.core.windows.netadalah .

Catatan

Pastikan Anda mengubah konfigurasi jaringan menjadi "Diaktifkan dari jaringan virtual dan alamat IP yang dipilih", lalu pilih titik akhir privat Anda. Jika tidak, titik akhir layanan blob masih akan dapat diakses secara publik.

Koneksi menggunakan perutean internet

Jika Anda ingin terhubung ke titik akhir layanan blob menggunakan perutean internet, maka string koneksi adalah myaccount.myuser@myaccount-internetrouting.blob.core.windows.net. Jika direktori beranda tidak ditentukan untuk pengguna, maka direktori tersebut myaccount.mycontainer.myuser@myaccount-internetrouting.blob.core.windows.netadalah .

Transfer data

Setelah tersambung, Anda dapat mengunggah dan mengunduh file. Contoh berikut mengunggah file bernama logfile.txt dengan menggunakan sesi Open SSH aktif.

sftp> put logfile.txt
Uploading logfile.txt to /mydirectory/logfile.txt
logfile.txt
        100%    19    0.2kb/S    00.00

Setelah transfer selesai, Anda dapat melihat dan mengelola file di portal Microsoft Azure.

Catatan

Portal Microsoft Azure menggunakan Blob REST API dan Data Lake Storage Gen2 REST API. Mampu berinteraksi dengan file yang diunggah di portal Microsoft Azure menunjukkan interoperabilitas antara SFTP dan REST.

Lihat dokumentasi klien SFTP Anda untuk panduan tentang cara menghubungkan dan mentransfer file.

Mengubah ACL file atau direktori

Anda dapat mengubah tingkat izin pengguna pemilik, grup pemilik, dan semua pengguna ACL lainnya dengan menggunakan klien SFTP. Anda juga dapat mengubah ID pengguna pemilik dan grup pemilik. Untuk mempelajari selengkapnya tentang dukungan ACL untuk klien SFTP, lihat ACL.

Ubah izin

Untuk mengubah tingkat izin pengguna pemilik, grup pemilik, atau semua pengguna ACL lainnya, pengguna lokal harus memiliki Modify Permission izin. Lihat Memberikan izin ke kontainer.

Contoh berikut mencetak ACL direktori ke konsol. Kemudian, menggunakan chmod perintah untuk mengatur ACL ke 777. Masing-masing 7 adalah bentuk numerik ( rwx baca, tulis, dan jalankan). Jadi 777 , memberikan izin baca, tulis, dan jalankan kepada pengguna pemilik, grup pemilik, dan semua pengguna lainnya. Contoh ini kemudian mencetak ACL yang diperbarui ke konsol. Untuk mempelajari selengkapnya tentang bentuk numerik dan pendek ACL, lihat Formulir pendek untuk izin.

sftp> ls -l
drwxr-x---     1234     5678                0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chmod 777 dir1
Changing mode on /dir1
sftp> ls -l
drwxrwxrwx     1234     5678                0 Mon, 08 Jan 2024 16:54:06 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2

Catatan

Menambahkan atau memodifikasi entri ACL untuk pengguna bernama, grup bernama, dan prinsip keamanan bernama belum didukung.

Mengubah pengguna pemilik

Untuk mengubah pengguna pemilik direktori atau blob, pengguna lokal harus memiliki Modify Ownership izin. Lihat Memberikan izin ke kontainer.

Contoh berikut mencetak ACL direktori ke konsol. ID pengguna pemilik adalah 0. Contoh ini menggunakan chown perintah untuk mengatur ID pengguna pemilik ke 1234 dan mencetak perubahan ke konsol.

sftp> ls -l
drwxr-x---        0        0                0 Mon, 08 Jan 2024 16:00:12 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chown 1234 dir1
Changing owner on /dir1
sftp> ls -l
drwxr-x---     1234        0                0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp>

Mengubah grup pemilik

Untuk mengubah grup pemilik direktori atau blob, pengguna lokal harus memiliki Modify Ownership izin. Lihat Memberikan izin ke kontainer.

Contoh berikut mencetak ACL direktori ke konsol. ID grup pemilik adalah 0. Contoh ini menggunakan chgrp perintah untuk mengatur ID grup pemilik ke 5678 dan mencetak perubahan ke konsol.

sftp> ls -l
drwxr-x---     1234        0                0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chgrp 5678 dir1
Changing group on /dir1
sftp> ls -l
drwxr-x---     1234     5678                0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2

Konten terkait

• Dukungan Protocol Transfer file SSH (SFTP) untuk Azure Blob Storage
• Mengaktifkan atau menonaktifkan dukungan SSH File Transfer Protocol (SFTP) di Azure Blob Storage
• Mengotorisasi akses ke Azure Blob Storage dari klien SSH File Transfer Protocol (SFTP)
• Batasan dan masalah umum dengan dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage
• Kunci host terkait dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage
• Pertimbangan performa Protokol Transfer File SSH (SFTP) dalam penyimpanan Azure Blob