Limitazioni e problemi noti relativi al supporto di FTP sicuro (SSH File Transfer Protocol) per Archiviazione BLOB di Azure
Questo articolo descrive le limitazioni e i problemi noti relativi al supporto di FTP sicuro per Archiviazione BLOB di Azure.
Importante
Poiché è necessario abilitare lo spazio dei nomi gerarchico per l'account per usare FTP sicuro, tutti i problemi noti descritti nell'articolo Problemi noti relativi ad Azure Data Lake Storage Gen2 si applicano anche all'account.
Client non supportati noti
I client seguenti sono noti per essere incompatibili con SFTP per Archiviazione BLOB di Azure. Per altre informazioni, vedere Algoritmi supportati.
- Five9
- Kemp
- Mule
- paramiko 1.16.0
- SSH.NET 2016.1.0
Questo elenco non è esaustivo e può cambiare nel tempo.
Impostazioni del client
Per trasferire file da o verso Archiviazione BLOB di Azure tramite client FTP sicuro, vedere le impostazioni consigliate seguenti.
WinSCP
- Nella finestra di dialogo Preferenze, in Trasferimento - Resistenza selezionare Disabilita per disabilitare l'opzione Abilita trasferimento ripresa/trasferimento a nome file temporaneo.
Attenzione
Lasciare questa opzione abilitata può causare errori o riduzioni delle prestazioni durante i caricamenti di file di grandi dimensioni.
Operazioni non supportate
| Categoria | Operazioni non supportate |
|---|---|
| Scritture casuali | Operazioni che includono flag READ e WRITE. Ad esempio: API di creazione SSH.NET |
| Collegamenti | symlink - creazione di collegamenti simboliciln - creazione di collegamenti reali |
| Informazioni sulla capacità | df - informazioni sull'utilizzo per il file system |
| Estensioni | Le estensioni non supportate includono, ad esempio, fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com |
| Comandi SSH | FTP sicuro è l'unico sottosistema supportato. Le richieste della shell dopo il completamento dello scambio di chiavi avranno esito negativo. |
| Scritture multi-protocollo | Scritture e accodamenti casuali (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) non sono consentiti da altri protocolli (NFS, BLOB REST, Data Lake Storage Gen2 REST) per i BLOB creati tramite FTP sicuro. Sono consentite sovrascritture complete. |
| Operazioni di ridenominazione | Le operazioni di ridenominazione in cui il nome del file di destinazione esiste già rappresentano una violazione del protocollo. Se si tenta di eseguire un'operazione di questo tipo, viene restituito un errore. Per altre informazioni, vedere Rimozione e ridenominazione dei file. |
| Operazioni su contenitori diversi | L'attraversamento tra contenitori o l'esecuzione di operazioni su più contenitori dalla stessa connessione non sono supportati. |
Autenticazione e autorizzazione
Gli utenti locali sono l'unica forma di gestione delle identità attualmente supportata per l'endpoint di FTP sicuro.
Microsoft Entra ID non è supportato per l'endpoint di FTP sicuro.
Per altre informazioni, vedere Modello di autorizzazione di FTP sicuro e Modello di controllo di accesso in Azure Data Lake Storage Gen2.
Rete
Per accedere all'account di archiviazione tramite FTP sicuro, la rete deve consentire il traffico sulla porta TCP 22.
Gli indirizzi IP statici non sono supportati per gli account di archiviazione. Questa non è una limitazione specifica di FTP sicuro.
È previsto un timeout di 2 minuti per le connessioni inattive. OpenSSH sembrerà smettere di rispondere e quindi si disconnetterà. Alcuni client si riconnettono automaticamente.
Altro
Per informazioni sui problemi di prestazioni e altre considerazioni, vedere Considerazioni sulle prestazioni di FTP sicuro (SSH File Transfer Protocol) in Archiviazione BLOB di Azure.
Le operazioni di ripresa e accodamento richiedono l'abilitazione della
SFTP Resumable Uploadsfunzionalità di anteprima nella sottoscrizione. Per altre informazioni sull’abilitazione delle funzionalità di anteprima, vedere Configurare le funzionalità di anteprima nella sottoscrizione di Azure.Per impostazione predefinita, la proprietà Content-MD5 dei BLOB caricati tramite FTP sicuro è impostata su Null. Pertanto, se si vuole che la proprietà Content-MD5 di tali BLOB contenga un hash MD5, il client deve calcolare tale valore e quindi impostare la proprietà Content-MD5 del BLOB prima del caricamento del BLOB.
La dimensione massima di caricamento dei file tramite l'endpoint di FTP sicuro è di 100 GB.
Il failover dell'account gestito dal cliente è supportato a livello di anteprima nelle aree selezionate. Per altre informazioni, vedere Pianificazione del ripristino di emergenza di Archiviazione di Azure e failover.
Per modificare le impostazioni di ridondanza/replica dell'account di archiviazione, è necessario disabilitare SFTP sicuro. FTP sicuro può essere riabilitato al termine della conversione.
I contenitori speciali, ad esempio $logs, $blobchangefeed, $root e $web, non sono accessibili tramite l'endpoint di FTP sicuro.
I collegamenti simbolici non sono supportati.
I comandi SSH e SCP che non sono FTP sicuro non sono supportati.
FTPS e FTP non sono supportati.
TLS e SSL non sono correlati a FTP sicuro.
È supportata solo la versione 2 di SSH.
Funzionalità di Archiviazione BLOB
Quando si abilita il supporto di FTP sicuro, alcune funzionalità di Archiviazione BLOB saranno completamente supportate, ma alcune potrebbero essere supportate solo a livello di anteprima o non ancora supportate.
Per informazioni sul supporto di ogni funzionalità di Archiviazione BLOB negli account con il supporto di FTP sicuro abilitato, vedere Supporto delle funzionalità di Archiviazione BLOB per gli account di Archiviazione di Azure.
Risoluzione dei problemi
Per risolvere l'errore
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled., assicurarsi che i prerequisiti seguenti siano soddisfatti a livello di account di archiviazione:L'account deve essere un account BLOB in blocchi v2 per utilizzo generico o Premium.
Per l'account deve essere abilitato lo spazio dei nomi gerarchico.
Per risolvere l'errore
Home Directory not accessible error., verificare che:All'utente siano state assegnate le autorizzazioni appropriate per il contenitore.
Il nome del contenitore sia specificato nella stringa di connessione per gli utenti locali che non hanno una home directory.
Il nome del contenitore sia specificato nella stringa di connessione per gli utenti locali che hanno una home directory che non esiste.
Per risolvere l'errore
Received disconnect from XX.XXX.XX.XXX port 22:11:durante la connessione, verificare che:L'accesso alla rete pubblica sia
Enabled from all networksoEnabled from selected virtual networks and IP addresses.L'indirizzo IP del client sia consentito dal firewall.
Vedi anche
- Supporto di SSH File Transfer Protocol (SFTP) per Archiviazione BLOB di Azure
- Connettersi ad Archiviazione BLOB di Azure usando FTP sicuro (SSH File Transfer Protocol)
- Chiavi host per il supporto di FTP sicuro (SSH File Transfer Protocol) per Archiviazione BLOB di Azure
- Considerazioni sulle prestazioni di SSH File Transfer Protocol (SFTP) in Archiviazione BLOB di Azure
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per