Ograniczenia i znane problemy z obsługą protokołu SSH File Transfer Protocol (SFTP) dla usługi Azure Blob Storage

W tym artykule opisano ograniczenia i znane problemy dotyczące obsługi protokołu SFTP dla usługi Azure Blob Storage.

Ważne

Ponieważ musisz włączyć hierarchiczną przestrzeń nazw dla konta w celu korzystania z protokołu SFTP, wszystkie znane problemy opisane w artykule Znane problemy z usługą Azure Data Lake Storage Gen2 dotyczą również twojego konta.

Znani nieobsługiwane klienci

Następujący klienci są znani jako niezgodni z protokołem SFTP dla usługi Azure Blob Storage. Aby uzyskać więcej informacji, zobacz Obsługiwane algorytmy.

• Five9
• Kemp
• Mule
• paramiko 1.16.0
• SSH.NET 2016.1.0

Ta lista nie jest wyczerpująca i może ulec zmianie w czasie.

Ustawienia klienta

Aby przenieść pliki do usługi Azure Blob Storage lub z usługi Azure Blob Storage za pośrednictwem klientów SFTP, zobacz następujące zalecane ustawienia.

• WinSCP

  • W oknie dialogowym Preferencje w obszarze Wytrzymałość transferu - wybierz pozycję Wyłącz, aby wyłączyć opcję Włącz wznawianie transferu/transfer do tymczasowej nazwy pliku.

Uwaga

Pozostawienie tej opcji włączonej może spowodować błędy lub obniżoną wydajność podczas przekazywania dużych plików.

Nieobsługiwane operacje

Kategoria	Nieobsługiwane operacje
Losowe zapisy	Operacje zawierające flagi READ i WRITE. Na przykład: SSH.NET tworzenie interfejsu API
Linki	symlink - Tworzenie linków symbolicznych ln - tworzenie twardych linków Nieobsługiwane linki do czytania
Informacje o pojemności	df — informacje o użyciu systemu plików
Rozszerzenia	Nieobsługiwane rozszerzenia obejmują, ale nie są ograniczone do: fsync@openssh.com, , limits@openssh.com, lsetstat@openssh.comstatvfs@openssh.com
Polecenia SSH	SFTP jest jedynym obsługiwanym podsystemem. Żądania powłoki po zakończeniu wymiany kluczy zakończą się niepowodzeniem.
Zapisy z wieloma protokołami	Losowe zapisy i dołączania (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) nie są dozwolone z innych protokołów (NFS, Blob REST, Data Lake Storage Gen2 REST) w obiektach blob tworzonych przy użyciu protokołu SFTP. Pełne zastąpienia są dozwolone.
Operacje zmiany nazwy	Operacje zmiany nazwy, w których nazwa pliku docelowego już istnieje, jest naruszeniem protokołu. Próba wykonania takiej operacji zwraca błąd. Aby uzyskać więcej informacji, zobacz Usuwanie i zmienianie nazw plików .
Operacje między kontenerami	Przechodzenie między kontenerami lub wykonywanie operacji na wielu kontenerach z tego samego połączenia nie jest obsługiwane.

Uwierzytelnianie i autoryzacja

• Użytkownicy lokalni są jedyną formą zarządzania tożsamościami, która jest obecnie obsługiwana dla punktu końcowego SFTP.

• Identyfikator Entra firmy Microsoft nie jest obsługiwany dla punktu końcowego SFTP.

Aby dowiedzieć się więcej, zobacz Model uprawnień SFTP i zobacz Model kontroli dostępu w usłudze Azure Data Lake Storage Gen2.

Sieć

• Aby uzyskać dostęp do konta magazynu przy użyciu protokołu SFTP, sieć musi zezwalać na ruch na porcie 22.

• Statyczne adresy IP nie są obsługiwane dla kont magazynu. Nie jest to ograniczenie specyficzne dla protokołu SFTP.

• Routing internetowy nie jest obsługiwany. Użyj routingu sieciowego firmy Microsoft.

• 2-minutowy limit czasu dla bezczynnych lub nieaktywnych połączeń. Zostanie wyświetlony ekran OpenSSH, który przestanie odpowiadać, a następnie rozłącza się. Niektórzy klienci nawiążą ponowne połączenie automatycznie.

Inne

• Aby zapoznać się z problemami i zagadnieniami dotyczącymi wydajności, zobacz Zagadnienia dotyczące wydajności protokołu SSH File Transfer Protocol (SFTP) w usłudze Azure Blob Storage.

• Operacje wznawiania i dołączania wymagają włączenia SFTP Resumable Uploads funkcji w wersji zapoznawczej w ramach subskrypcji. Aby uzyskać więcej informacji na temat włączania funkcji w wersji zapoznawczej, zobacz Konfigurowanie funkcji w wersji zapoznawczej w subskrypcji platformy Azure.

• Domyślnie właściwość Content-MD5 obiektów blob przekazanych przy użyciu protokołu SFTP ma wartość null. W związku z tym, jeśli chcesz, aby właściwość Content-MD5 tych obiektów blob zawierała skrót MD5, klient musi obliczyć wartość, a następnie ustawić właściwość Content-MD5 obiektu blob przed przekazaniem obiektu blob.

• Maksymalny rozmiar przekazywania pliku za pośrednictwem punktu końcowego SFTP wynosi 100 GB.

• Aby zmienić ustawienia nadmiarowości/replikacji konta magazynu lub zainicjować tryb failover konta, należy wyłączyć protokół SFTP. Po zakończeniu konwersji można ponownie włączyć protokół SFTP.

• Specjalne kontenery, takie jak $logs, $blobchangefeed, $root, $web nie są dostępne za pośrednictwem punktu końcowego SFTP.

• Łącza symboliczne nie są obsługiwane.

• Polecenia SSH i SCP, które nie są SFTP, nie są obsługiwane.

• FtpS i FTP nie są obsługiwane.

• Protokoły TLS i SSL nie są powiązane z protokołem SFTP.

• Obsługiwany jest tylko protokół SSH w wersji 2.

Funkcje usługi Blob Storage

Po włączeniu obsługi protokołu SFTP niektóre funkcje usługi Blob Storage będą w pełni obsługiwane, ale niektóre funkcje mogą być obsługiwane tylko na poziomie wersji zapoznawczej lub nie są jeszcze obsługiwane w ogóle.

Aby zobaczyć, jak każda funkcja usługi Blob Storage jest obsługiwana na kontach z włączoną obsługą protokołu SFTP, zobacz Obsługa funkcji usługi Blob Storage dla kont usługi Azure Storage.

Rozwiązywanie problemów

• Aby rozwiązać Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. ten problem, upewnij się, że na poziomie konta magazynu zostały spełnione następujące wymagania wstępne:

  • Konto musi być kontem obiektów blob blokowych ogólnego przeznaczenia w wersji 2 lub Premium.

  • Konto musi mieć włączoną hierarchiczną przestrzeń nazw.

• Aby rozwiązać Home Directory not accessible error. ten problem, sprawdź, czy:

  • Użytkownik ma przypisane odpowiednie uprawnienia do kontenera.

  • Nazwa kontenera jest określona w parametry połączenia dla użytkowników lokalnych nie ma katalogu macierzystego.

  • Nazwa kontenera jest określona w parametry połączenia dla użytkowników lokalnych, którzy mają katalog macierzysny, który nie istnieje.

• Aby rozwiązać problem podczas nawiązywania Received disconnect from XX.XXX.XX.XXX port 22:11: połączenia, sprawdź, czy:

  • Dostęp do sieci publicznej to Enabled from all networks lub Enabled from selected virtual networks and IP addresses.

  • Adres IP klienta jest dozwolony przez zaporę.

  • Routing sieciowy jest ustawiony na Microsoft network routingwartość .

Zobacz też

• Obsługa protokołu SSH File Transfer Protocol (SFTP) dla usługi Azure Blob Storage
• Połączenie do usługi Azure Blob Storage przy użyciu protokołu SSH File Transfer Protocol (SFTP)
• Obsługa kluczy hosta dla protokołu SSH File Transfer Protocol (SFTP) dla usługi Azure Blob Storage
• Zagadnienia dotyczące wydajności protokołu SSH File Transfer Protocol (SFTP) w usłudze Azure Blob Storage