Azure Blob Storage에 대한 SFTP(SSH 파일 전송 프로토콜) 지원의 제한 사항 및 알려진 문제
이 문서에서는 Azure Blob Storage에 대한 SFTP 지원의 제한 사항 및 알려진 문제를 설명합니다.
Important
계정에 대한 계층 구조 네임스페이스를 사용하도록 설정하여 SFTP를 사용해야 하므로 Azure Data Lake Storage Gen2에서 알려진 문제 문서에서 설명하는 모든 알려진 문제도 계정에 적용됩니다.
지원되지 않는 알려진 클라이언트
다음 클라이언트는 Azure Blob Storage용 SFTP와 호환되지 않는 것으로 알려져 있습니다. 자세한 내용은 지원되는 알고리즘을 참조하세요.
- Five9
- Kemp
- Mule
- paramiko 1.16.0
- SSH.NET 2016.1.0
위의 지원되지 않는 클라이언트 목록은 완전하지 않으며 시간이 지남에 따라 변경될 수 있습니다.
클라이언트 설정
SFTP 클라이언트를 통해 Azure Blob Storage와 파일을 전송하려면 다음 권장 설정을 참조하세요.
WinSCP
- 기본 설정 대화 상자의전송 - 내구성에서 사용 안 함을 선택하여 임시 파일 이름으로 전송 다시 시작/전송 사용 옵션을 사용하지 않도록 설정합니다.
주의
이 옵션을 사용하도록 설정하면 대용량 파일 업로드 중에 오류가 발생하거나 성능이 저하될 수 있습니다.
지원되지 않는 작업
| 범주 | 지원되지 않는 작업 |
|---|---|
| 임의 쓰기 | READ 및 WRITE 플래그를 모두 포함하는 작업입니다. 예: API 만들기 SSH.NET |
| 링크 | symlink - 바로 가기 링크 만들기ln - 하드 링크 만들기 |
| 용량 정보 | df - 파일 시스템에 대한 사용 정보 |
| 확장 | 지원되지 않는 확장에는 fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com이 포함되지만 이에 제한되지는 않습니다. |
| SSH 명령 | SFTP는 유일하게 지원되는 하위 시스템입니다. 키 교환이 완료되면 셸 요청이 실패합니다. |
| 다중 프로토콜 쓰기 | 임의 쓰기 및 추가(PutBlock, PutBlockList, GetBlockList, AppendBlock, AppendFile)는 SFTP를 사용하여 만든 Blob의 다른 프로토콜(NFS, Blob REST, Data Lake Storage Gen2 REST)에서 허용되지 않습니다. 전체 덮어쓰기가 허용됩니다. |
| 이름 바꾸기 작업 | 대상 파일 이름이 이미 있는 이름 바꾸기 작업은 프로토콜 위반입니다. 이러한 작업을 시도하면 오류가 반환됩니다. 자세한 내용은 파일 제거 및 이름 바꾸기를 참조하세요. |
| 컨테이너 간 작업 | 컨테이너 간에 트래버스하거나 동일한 연결에서 여러 컨테이너에서 작업을 수행하는 것은 지원되지 않습니다. |
인증 및 권한 부여
로컬 사용자는 현재 SFTP 엔드포인트에 대해 지원되는 유일한 ID 관리 형태입니다.
Microsoft Entra ID는 SFTP 엔드포인트에 대해 지원되지 않습니다.
자세한 내용은 SFTP 권한 모델 및 Azure Data Lake Storage Gen2의 액세스 제어 모델을 참조하세요.
네트워킹
SFTP를 사용하여 스토리지 계정에 액세스하려면 네트워크에서 포트 22의 트래픽을 허용해야 합니다.
스토리지 계정에는 고정 IP 주소가 지원되지 않습니다. 이는 SFTP 관련 제한 사항이 아닙니다.
인터넷 라우팅은 지원되지 않습니다. Microsoft 네트워크 라우팅을 사용합니다.
유휴 또는 비활성 연결에 대한 시간 제한은 2분입니다. OpenSSH는 응답을 중지한 다음, 연결을 끊은 것처럼 보입니다. 일부 클라이언트는 자동으로 다시 연결됩니다.
기타
성능 문제 및 고려 사항은 Azure Blob Storage의 SFTP(SSH 파일 전송 프로토콜) 성능 고려 사항을 참조하세요.
다시 시작 및 추가 작업을 수행하려면 구독에서
SFTP Resumable Uploads미리 보기 기능을 사용하도록 설정해야 합니다. 미리 보기 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 Azure 구독에서 미리 보기 기능 설정을 참조하세요.기본적으로 SFTP를 사용하여 업로드되는 Blob의 Content-MD5 속성은 null로 설정됩니다. 따라서 해당 Blob의 Content-MD5 속성에 MD5 해시가 포함되도록 하려면 클라이언트가 해당 값을 계산한 다음, Blob을 업로드하기 전에 Blob의 Content-MD5 속성을 설정해야 합니다.
SFTP 엔드포인트를 통한 최대 파일 업로드 크기는 100GB입니다.
스토리지 계정의 중복/복제 설정을 변경하거나 계정 장애 조치(failover)를 시작하려면 SFTP를 사용하지 않도록 설정해야 합니다. 변환이 완료되면 SFTP를 다시 사용하도록 설정할 수 있습니다.
$logs, $blobchangefeed, $root, $web과 같은 특수 컨테이너는 SFTP 엔드포인트를 통해 액세스할 수 없습니다.
기호 링크는 지원되지 않습니다.
SFTP가 아닌 SSH 및 SCP 명령은 지원되지 않습니다.
FTPS 및 FTP는 지원되지 않습니다.
TLS 및 SSL은 SFTP와 관련이 없습니다.
SSH 버전 2만 지원됩니다.
Blob Storage 기능
SFTP 지원을 활성화하면 일부 Blob Storage 기능이 완전히 지원되지만 일부 기능은 미리 보기 수준에서만 지원되거나 아직 지원되지 않을 수 있습니다.
SFTP 지원이 활성화된 계정에서 각 Blob Storage 기능이 어떻게 지원되는지 확인하려면 Azure Storage 계정에 대한 Blob Storage 기능 지원을 참조하세요.
문제 해결
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.오류를 해결하려면 스토리지 계정 수준에서 다음 사전 요구 사항이 충족되었는지 확인합니다.계정은 범용 v2 및 프리미엄 블록 Blob 계정이어야 합니다.
계정에 계층 구조 네임스페이스를 사용하도록 설정해야 합니다.
Home Directory not accessible error.오류를 해결하려면 다음을 확인합니다.사용자가 컨테이너에 적절한 권한을 할당했습니다.
컨테이너 이름은 홈 디렉터리가 없는 로컬 사용자의 연결 문자열에 지정됩니다.
컨테이너 이름은 존재하지 않는 홈 디렉터리가 있는 로컬 사용자의 연결 문자열에 지정됩니다.
연결할 때
Received disconnect from XX.XXX.XX.XXX port 22:11:을 해결하려면 다음을 확인합니다.공용 네트워크 액세스는
Enabled from all networks또는Enabled from selected virtual networks and IP addresses입니다.클라이언트 IP 주소는 방화벽에서 허용됩니다.
네트워크 라우팅이
Microsoft network routing으로 설정되었습니다.