Ограничения и известные проблемы с поддержкой протокола SFTP в Хранилище BLOB-объектов Azure

В этой статье описаны ограничения и известные проблемы с поддержкой протокола SFTP в Хранилище BLOB-объектов Azure.

Внимание

Поскольку для использования SFTP в учетной записи необходимо включить иерархическое пространство имен, все известные проблемы, описанные в статье "Известные проблемы с Azure Data Lake Storage 2-го поколения", также применимы к этой учетной записи.

Известные неподдерживаемые клиенты

Следующие клиенты, как известно, не совместимы с SFTP для Хранилища BLOB-объектов Azure. Дополнительные сведения см. в разделе "Поддерживаемые алгоритмы".

• Five9
• Kemp
• Mule
• paramiko 1.16.0
• SSH.NET 2016.1.0

Этот список не является исчерпывающим и может измениться с течением времени.

Параметры клиентов

Сведения о передаче файлов в Хранилище BLOB-объектов Azure через клиенты SFTP см. в следующих рекомендуемых параметрах.

• WinSCP

  • В диалоговом окне "Параметры" в разделе - "Перенос выносливости" выберите "Отключить", чтобы отключить параметр "Включить возобновление передачи" или "Перенос на временное имя файла".

Внимание

Если этот параметр включен, это может привести к сбоям или снижению производительности во время отправки больших файлов.

Неподдерживаемые операции

Категория	Неподдерживаемые операции
Случайные записи	Операции, включающие флаги READ и WRITE. Например, SSH.NET создание API
Ссылки.	symlink — создание символьных ссылок ln — создание жестких ссылок Чтение ссылок не поддерживается
Сведения о производительности	df — сведения об использовании файловой системы
Расширения	Неподдерживаемые расширения включают fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com, но не ограничиваются ими.
Команды SSH	SFTP — единственная поддерживаемая подсистема. Запросы оболочки после окончания обмена ключами завершатся ошибкой.
Операции записи с несколькими протоколами	Случайные операции записи и добавления (PutBlock, PutBlockList, GetBlockList, AppendBlock, AppendFile) не допускаются из других протоколов (NFS, REST Blob, REST Data Lake Storage 2-го поколения) в больших двоичных объектах, созданных с помощью SFTP. Разрешены полные перезаписи.
Операции переименования	Операции переименования, в которых имя целевого файла уже существует, являются нарушением протокола. Попытка такой операции возвращает ошибку. Дополнительные сведения см. в разделе Удаление и переименование файлов.
Межконтейнерные операции	Обход между контейнерами или выполнение операций с несколькими контейнерами из одного подключения не поддерживается.

Проверка подлинности и авторизация

• Локальные пользователи являются единственной формой управления удостоверениями, которая в настоящее время поддерживается для конечной точки SFTP.

• Идентификатор Microsoft Entra не поддерживается для конечной точки SFTP.

Дополнительные сведения см. в статьях Модель разрешений SFTP и Модель управления доступом в Azure Data Lake Storage 2-го поколения.

Сеть

• Для доступа к учетной записи хранения по протоколу SFTP в сети должен быть разрешен трафик через порт 22.

• Статические IP-адреса не поддерживаются для учетных записей хранения. Это не определенное ограничение SFTP.

• Маршрутизация через Интернет не поддерживается. Используйте сетевую маршрутизацию Майкрософт.

• Существует 2-минутное время ожидания простоя или неактивных подключений. После этого OpenSSH перестает отвечать, а затем отключается. Некоторые клиенты повторно подключаются автоматически.

Другие

• Сведения о проблемах с производительностью и факторах см. в статье "Факторы производительности протокола SFTP в хранилище BLOB-объектов Azure".

• Для возобновления и добавления операций требуется включить функцию предварительной SFTP Resumable Uploads версии в подписке. Дополнительные сведения о включении предварительных версий функций см. в статье "Настройка предварительных версий" в подписке Azure.

• По умолчанию свойство Content-MD5 больших двоичных объектов, отправленных с помощью SFTP, имеет значение NULL. Таким образом, если требуется, чтобы свойство Content-MD5 этих BLOB-объектов содержало хэш MD5, клиент должен вычислить это значение, а затем задать свойство Content-MD5 большого двоичного объекта перед отправкой большого двоичного объекта.

• Максимальный размер отправки файла через конечную точку SFTP составляет 100 ГБ.

• Чтобы изменить избыточность или реплика параметров учетной записи хранения или инициировать отработку отказа учетной записи, необходимо отключить SFTP. SFTP можно повторно включить после завершения преобразования.

• Специальные контейнеры, такие как $logs, $blobchangefeed, $root, $web недоступны через конечную точку SFTP.

• Символьные ссылки не поддерживаются.

• Команды SSH и SCP, которые не поддерживают SFTP, не поддерживаются.

• Протоколы FTPS и FTP не поддерживаются.

• Протоколы TLS и SSL не связаны с протоколом SFTP.

• Поддерживается только SSH версии 2.

Возможности Хранилища BLOB-объектов

При включении поддержки SFTP некоторые функции служба хранилища BLOB-объектов будут полностью поддерживаться, но некоторые функции могут поддерживаться только на уровне предварительной версии или пока не поддерживаются вообще.

Сведения о том, как поддерживается каждая функция служба хранилища BLOB-объектов в учетных записях с поддержкой SFTP, см. в разделе поддержки функций служба хранилища BLOB-объектов для учетных записей служба хранилища Azure.

Устранение неполадок

• Чтобы устранить эту ошибку Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. , убедитесь, что на уровне учетной записи хранения выполнены следующие предварительные требования:

  • Учетная запись должна быть учетной записью общего назначения версии 2 или учетной записью блочного BLOB-объекта уровня "Премиум".

  • Для учетной записи должно быть включено иерархическое пространство имен.

• Чтобы устранить ошибку Home Directory not accessible error., проверьте следующее:

  • Пользователю назначены соответствующие разрешения для контейнера.

  • Имя контейнера указано в строке подключения для локальных пользователей, у которых нет домашнего каталога.

  • Имя контейнера указано в строке подключения для локальных пользователей, домашний каталог которых не существует.

• Чтобы устранить ошибку Received disconnect from XX.XXX.XX.XXX port 22:11: при подключении, проверьте следующее:

  • Для доступа из общедоступной сети задано значение Enabled from all networks или Enabled from selected virtual networks and IP addresses.

  • IP-адрес клиента разрешен брандмауэром.

  • Для сетевой маршрутизации задано значение Microsoft network routing.

См. также

• Поддержка протокола передачи файлов SSH (SFTP) хранилища BLOB-объектов Azure
• Подключение к службе хранилища BLOB-объектов Azure с помощью протокола SFTP
• Поддержка ключей хоста для протокола передачи файлов SSH (SFTP) хранилища BLOB-объектов Azure
• Факторы производительности протокола SFTP SSH в хранилище BLOB-объектов Azure