Limitações e problemas conhecidos com o suporte do SSH File Transfer Protocol (SFTP) para o Armazenamento de Blobs do Azure
Este artigo descreve limitações e problemas conhecidos do suporte SFTP para o Armazenamento de Blobs do Azure.
Importante
Como você deve habilitar o namespace hierárquico para sua conta usar SFTP, todos os problemas conhecidos descritos no artigo Problemas conhecidos com o Azure Data Lake Storage Gen2 também se aplicam à sua conta.
Clientes conhecidos sem suporte
Sabe-se que os seguintes clientes são incompatíveis com o SFTP para o Armazenamento de Blobs do Azure. Para obter mais informações, consulte Algoritmos suportados.
- Five9
- Kemp
- Mule
- paramiko 1.16.0
- SSH.NET 2016.1.0
Esta lista não é exaustiva e pode mudar ao longo do tempo.
Definições do cliente
Para transferir arquivos de ou para o Armazenamento de Blobs do Azure por meio de clientes SFTP, consulte as seguintes configurações recomendadas.
WinSCP
- Na caixa de diálogo Preferências, em Resistência de transferência - , selecione Desativar para desativar a opção Ativar retomar/transferir para nome de arquivo temporário.
Atenção
Deixar essa opção ativada pode causar falhas ou desempenho degradado durante carregamentos de arquivos grandes.
Operações sem suporte
| Categoria | Operações sem suporte |
|---|---|
| Gravações aleatórias | Operações que incluem sinalizadores READ e WRITE. Por exemplo: SSH.NET criar API |
| Ligações | symlink - criação de ligações simbólicasln - criação de links físicos |
| Informações sobre a capacidade | df - informações de uso para o sistema de arquivos |
| Extensões | As extensões não suportadas incluem, mas não estão limitadas a: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com |
| Comandos SSH | SFTP é o único subsistema suportado. As solicitações do shell após a conclusão da troca de chaves falharão. |
| Gravações multiprotocolo | Gravações e acréscimos aleatórios (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) não são permitidos de outros protocolos (NFS, Blob REST, Data Lake Storage Gen2 REST) em blobs criados usando SFTP. São permitidas substituições completas. |
| Renomear operações | Renomear operações onde o nome do arquivo de destino já existe é uma violação de protocolo. A tentativa de tal operação retorna um erro. Consulte Removendo e renomeando arquivos para obter mais informações. |
| Operações de contentores cruzados | Não há suporte para a travessia entre contêineres ou a execução de operações em vários contêineres da mesma conexão. |
Autenticação e autorização
Os usuários locais são a única forma de gerenciamento de identidade atualmente suportada para o ponto de extremidade SFTP.
Microsoft Entra ID não é suportado para o ponto de extremidade SFTP.
Para saber mais, consulte Modelo de permissão SFTP e Modelo de controle de acesso no Azure Data Lake Storage Gen2.
Rede
Para acessar a conta de armazenamento usando SFTP, sua rede deve permitir o tráfego na porta 22.
Não há suporte para endereços IP estáticos para contas de armazenamento. Esta não é uma limitação específica do SFTP.
Há um tempo limite de 2 minutos para conexões ociosas ou inativas. OpenSSH parecerá parar de responder e, em seguida, desconectar. Alguns clientes voltam a ligar-se automaticamente.
Outro
Para questões e considerações de desempenho, consulte Considerações de desempenho do SSH File Transfer Protocol (SFTP) no armazenamento de Blob do Azure.
As operações de retomar e acrescentar requerem a ativação do
SFTP Resumable Uploadsrecurso de visualização na sua assinatura. Para obter mais informações sobre como habilitar recursos de visualização, consulte Configurar recursos de visualização na assinatura do Azure.Por padrão, a propriedade Content-MD5 dos blobs carregados usando SFTP é definida como null. Portanto, se você quiser que a propriedade Content-MD5 desses blobs contenha um hash MD5, seu cliente deverá calcular esse valor e, em seguida, definir a propriedade Content-MD5 do blob antes de carregar o blob.
O tamanho máximo de upload de arquivos através do ponto de extremidade SFTP é de 500 GB.
O failover de conta gerenciado pelo cliente é suportado no nível de visualização em regiões selecionadas. Para obter mais informações, consulte Planejamento e failover de recuperação de desastres do armazenamento do Azure.
Para alterar as configurações de redundância/replicação da conta de armazenamento, o SFTP deve ser desativado. O SFTP pode ser reativado assim que a conversão for concluída.
Contêineres especiais como $logs, $blobchangefeed, $root $web não são acessíveis através do ponto de extremidade SFTP.
Não há suporte para links simbólicos.
Os comandos SSH e SCP que não são SFTP não são suportados.
FTPS e FTP não são suportados.
TLS e SSL não estão relacionados ao SFTP.
Apenas SSH versão 2 é suportado.
Recursos de armazenamento de Blob
Quando você habilita o suporte a SFTP, alguns recursos de armazenamento de Blob serão totalmente suportados, mas alguns recursos podem ser suportados apenas no nível de visualização ou ainda não são suportados.
Para ver como cada recurso de Armazenamento de Blob é suportado em contas que têm o suporte a SFTP habilitado, consulte Suporte ao recurso de Armazenamento de Blob para contas de Armazenamento do Azure.
Resolução de Problemas
Para resolver o
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.erro, verifique se os seguintes pré-requisitos são atendidos no nível da conta de armazenamento:A conta precisa ser uma v2 de uso geral ou uma conta de blob de bloco premium.
A conta precisa ter o namespace hierárquico habilitado nela.
Para resolver o
Home Directory not accessible error.erro, verifique se:O usuário recebeu permissões apropriadas para o contêiner.
O nome do contêiner é especificado na cadeia de conexão para usuários locais que não têm um diretório base.
O nome do contêiner é especificado na cadeia de conexão para usuários locais que têm um diretório base que não existe.
Para resolver o problema ao conectar, verifique se
Received disconnect from XX.XXX.XX.XXX port 22:11::O acesso à rede pública é
Enabled from all networksouEnabled from selected virtual networks and IP addresses.O endereço IP do cliente é permitido pelo firewall.
Consulte também
- Suporte do SSH File Transfer Protocol (SFTP) para o Armazenamento de Blobs do Azure
- Conectar-se ao Armazenamento de Blobs do Azure usando o Protocolo de Transferência de Arquivos SSH (SFTP)
- Chaves de host para suporte do SSH File Transfer Protocol (SFTP) para o Armazenamento de Blobs do Azure
- Considerações de desempenho do SSH File Transfer Protocol (SFTP) no armazenamento de Blob do Azure
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários