Menyambungkan ke Azure Blob Storage dengan menggunakan Protokol Transfer file SSH (SFTP)

Artikel ini memperlihatkan kepada Anda cara menyambungkan dengan aman ke titik akhir Blob Storage akun Azure Storage dengan menggunakan klien SFTP. Setelah terhubung, Anda kemudian dapat mengunggah dan mengunduh file serta mengubah daftar kontrol akses (ACL) pada file dan folder.

Untuk mempelajari selengkapnya tentang dukungan SFTP di Azure Blob Storage, lihat Dukungan Protokol Transfer File SSH (SFTP) di Azure Blob Storage.

Prasyarat

• Aktifkan dukungan SFTP untuk Azure Blob Storage. Lihat Mengaktifkan atau menonaktifkan dukungan SFTP.

• Otorisasi akses ke klien SFTP. Lihat Mengotorisasi akses ke klien.

• Jika Anda tersambung dari jaringan lokal, pastikan klien Anda mengizinkan komunikasi keluar melalui port 22 yang digunakan oleh SFTP.

Menyambungkan klien SFTP

Anda dapat menggunakan klien SFTP untuk terhubung dengan aman dan kemudian mentransfer file. Contoh berikut menunjukkan sesi Windows PowerShell yang menggunakan Open SSH.

PS C:\Users\temp> sftp contoso4.contosouser@contoso4.blob.core.windows.net

Nama pengguna SFTP adalah storage_account_name.username. Dalam contoh di atas storage_account_name adalah "contoso4" dan username adalah "contosouser." Nama pengguna gabungan menjadi "contoso4.contosouser". Titik akhir layanan blob adalah "contoso4.blob.core.windows.net".

Untuk menyelesaikan koneksi, Anda mungkin harus merespons satu atau beberapa perintah. Misalnya, jika Anda mengonfigurasi pengguna lokal dengan autentikasi kata sandi, maka Anda diminta untuk memasukkan kata sandi tersebut. Anda mungkin juga diminta untuk mempercayai kunci host. Kunci host yang valid diterbitkan di sini.

Catatan

SFTP beroperasi melalui titik akhir Blob Storage (blob.core.windows.net) dan BUKAN titik akhir Data Lake Storage (dfs.core.windows.net). Oleh karena itu, titik akhir Data Lake Storage seperti contoso4.contosouser@contoso4.dfs.core.windows.net tidak didukung.

Sambungkan menggunakan domain kustom

Jika Anda ingin menyambungkan ke titik akhir layanan blob dengan menggunakan domain kustom, string koneksi adalah myaccount.myuser@customdomain.com. Jika direktori beranda tidak ditentukan untuk pengguna, maka string koneksi adalah myaccount.mycontainer.myuser@customdomain.com.

Penting

Pastikan penyedia DNS Anda tidak mem-proksi permintaan karena ini dapat menyebabkan waktu upaya koneksi habis.

Untuk mempelajari cara memetakan domain kustom ke titik akhir layanan blob, lihat Memetakan domain kustom ke titik akhir Azure Blob Storage.

Tersambung menggunakan titik akhir privat

Jika Anda ingin terhubung ke titik akhir layanan blob dengan menggunakan titik akhir privat, maka string koneksi adalah myaccount.myuser@myaccount.privatelink.blob.core.windows.net. Jika direktori beranda tidak ditentukan untuk pengguna, maka myaccount.mycontainer.myuser@myaccount.privatelink.blob.core.windows.net adalah direktori tersebut.

Catatan

Pastikan Anda mengubah konfigurasi jaringan menjadi "Diaktifkan dari jaringan virtual dan alamat IP yang dipilih", lalu pilih titik akhir privat Anda. Jika tidak, titik akhir layanan blob masih akan dapat diakses secara publik.

Sambungkan menggunakan perutean internet

Jika Anda ingin terhubung ke titik akhir layanan blob menggunakan perutean internet, maka string koneksi adalah myaccount.myuser@myaccount-internetrouting.blob.core.windows.net. Jika direktori beranda tidak ditentukan untuk pengguna, maka myaccount.mycontainer.myuser@myaccount-internetrouting.blob.core.windows.net adalah direktori tersebut.

Pindahkan data

Setelah tersambung, Anda dapat mengunggah dan mengunduh file. Contoh berikut mengunggah file bernama logfile.txt dengan menggunakan sesi Open SSH aktif.

sftp> put logfile.txt
Uploading logfile.txt to /mydirectory/logfile.txt
logfile.txt
        100%    19    0.2kb/S    00.00

Setelah transfer selesai, Anda dapat melihat dan mengelola file di portal Microsoft Azure.

Catatan

portal Azure menggunakan REST API Blob dan DATA Lake Storage REST API. Mampu berinteraksi dengan file yang diunggah di portal Microsoft Azure menunjukkan interoperabilitas antara SFTP dan REST.

Lihat dokumentasi klien SFTP Anda untuk panduan tentang cara menghubungkan dan mentransfer file.

Lanjutkan unggahan

Fitur unggahan yang dapat dilanjutkan untuk Azure Blob Storage SFTP sekarang tersedia secara umum. Fitur ini memungkinkan pengguna untuk melanjutkan pengunggahan file dari titik kegagalan jika terjadi kegagalan transfer parsial, sehingga menghemat waktu dan mengurangi penggunaan bandwidth jaringan. Mode transfer SFTP yang didukung Azure Blob Storage SFTP berada di bawah ini.

• Tulis: Mode ini memungkinkan klien melanjutkan unggahan dengan menambahkan data ke file yang ada dari titik tertentu tanpa membuat file baru.
• Tulis + Buat: Mode ini memungkinkan klien untuk melanjutkan unggahan dengan menambahkan ke file yang ada atau membuat file baru jika tidak ada, memberikan fleksibilitas ketika file mungkin tidak ada pada awalnya.
• Tambahkan: Mode ini menambahkan data ke akhir file yang ada tanpa menimpa kontennya saat ini. Sebelumnya, fitur ini hanya mendukung mode penambalan dalam pratinjau publik, yang mengunggah ulang terbatas dengan klien SFTP yang tidak memiliki dukungan mode tambahan. Dengan ketersediaan umum, kami sekarang mendukung mode tulis dan tulis + buat, yang menguntungkan pengguna yang menggunakan klien SFTP tanpa mode tambahan.

Catatan

Unggahan yang dapat dilanjutkan hanya didukung untuk blob yang dibuat dengan protokol SFTP. Anda tidak dapat melanjutkan unggahan untuk blob yang sudah ada yang dibuat dengan protokol selain SFTP seperti REST.

Mengubah ACL file atau direktori

Anda dapat mengubah tingkat izin pengguna pemilik, grup pemilik, dan semua pengguna ACL lainnya dengan menggunakan klien SFTP. Anda juga dapat mengubah pengguna pemilik dan grup pemilik. Untuk mempelajari selengkapnya tentang dukungan ACL untuk klien SFTP, lihat ACL.

Catatan

Pengguna pemilik sekarang juga dapat memodifikasi grup pemilik dan izin blob atau direktori tanpa izin kontainer. Ini adalah peningkatan fitur baru yang ditambahkan selama fase Ketersediaan Umum ACL untuk pengguna lokal. Untuk setiap pengguna yang bukan pengguna pemilik, izin kontainer masih diperlukan.

Ubah izin

Untuk mengubah tingkat izin pengguna pemilik, grup pemilik, atau semua pengguna ACL lainnya, pengguna lokal harus memiliki Modify Permission izin. Lihat Memberikan izin ke kontainer.

Contoh berikut mencetak ACL direktori ke konsol. Kemudian, menggunakan chmod perintah untuk mengatur ACL ke 777. Masing-masing 7 adalah bentuk numerik ( rwx baca, tulis, dan jalankan). Jadi 777 , memberikan izin baca, tulis, dan jalankan kepada pengguna pemilik, grup pemilik, dan semua pengguna lainnya. Contoh ini kemudian mencetak ACL yang diperbarui ke konsol. Untuk mempelajari selengkapnya tentang bentuk numerik dan pendek ACL, lihat Formulir pendek untuk izin.

sftp> ls -l
drwxr-x---     1234     5678                0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chmod 777 dir1
Changing mode on /dir1
sftp> ls -l
drwxrwxrwx     1234     5678                0 Mon, 08 Jan 2024 16:54:06 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2

Catatan

Menambahkan atau memodifikasi entri ACL untuk pengguna bernama, grup bernama, dan prinsip keamanan bernama belum didukung.

Mengubah pengguna pemilik

Untuk mengubah pengguna pemilik direktori atau blob, pengguna lokal harus memiliki Modify Ownership izin. Lihat Memberikan izin ke kontainer.

Contoh berikut mencetak ACL direktori ke konsol. ID pengguna pemilik adalah 0. Contoh ini menggunakan chown perintah untuk mengatur ID pengguna pemilik ke 1234 dan mencetak perubahan ke konsol.

sftp> ls -l
drwxr-x---        0        0                0 Mon, 08 Jan 2024 16:00:12 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chown 1234 dir1
Changing owner on /dir1
sftp> ls -l
drwxr-x---     1234        0                0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp>

Ubah kelompok pemilik

Untuk mengubah grup pemilik direktori atau blob, pengguna lokal harus memiliki Modify Ownership izin. Lihat Memberikan izin ke kontainer.

Contoh berikut mencetak ACL direktori ke konsol. ID grup pemilik adalah 0. Contoh ini menggunakan chgrp perintah untuk mengatur ID grup pemilik ke 5678 dan mencetak perubahan ke konsol.

sftp> ls -l
drwxr-x---     1234        0                0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chgrp 5678 dir1
Changing group on /dir1
sftp> ls -l
drwxr-x---     1234     5678                0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2

Konten terkait

• Dukungan Protocol Transfer file SSH (SFTP) untuk Azure Blob Storage
• Mengaktifkan atau menonaktifkan dukungan SSH File Transfer Protocol (SFTP) di Azure Blob Storage
• Mengotorisasi akses ke Azure Blob Storage dari klien SSH File Transfer Protocol (SFTP)
• Batasan dan masalah umum dengan dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage
• Kunci host terkait dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage
• Pertimbangan performa Protokol Transfer File SSH (SFTP) dalam penyimpanan Azure Blob