Beperkingen en bekende problemen met SSH File Transfer Protocol (SFTP) voor Azure Blob Storage

In dit artikel worden beperkingen en bekende problemen met SFTP-ondersteuning voor Azure Blob Storage beschreven.

Belangrijk

Omdat u hiërarchische naamruimte voor uw account moet inschakelen voor het gebruik van SFTP, zijn alle bekende problemen die worden beschreven in het artikel Bekende problemen met Azure Data Lake Storage ook van toepassing op uw account.

Bekende niet-ondersteunde clients

Het is bekend dat de volgende clients niet compatibel zijn met SFTP voor Azure Blob Storage. Zie Ondersteunde algoritmen voor meer informatie.

• Kemp
• paramiko 1.16.0
• SSH.NET 2016.1.0

Deze lijst is niet volledig en kan na verloop van tijd veranderen.

Clientinstellingen

Zie de volgende aanbevolen instellingen om bestanden over te dragen naar of van Azure Blob Storage via SFTP-clients.

• WinSCP

  • Selecteer in het dialoogvenster Voorkeuren onder Uithoudingsvermogen overdragen de optie Uitschakelen - om de optie Overdracht hervatten/overdracht naar tijdelijke bestandsnaam inschakelen uit te schakelen.

Let op

Als u deze optie ingeschakeld laat, kunnen fouten of verminderde prestaties optreden tijdens het uploaden van grote bestanden.

Niet-ondersteunde bewerkingen

Categorie	Niet-ondersteunde bewerkingen
Willekeurige schrijfbewerkingen	Bewerkingen met zowel READ- als WRITE-vlaggen. Bijvoorbeeld: SSH.NET API maken
Koppelingen	symlink - symbolische koppelingen maken ln - het maken van vaste koppelingen Leeskoppelingen worden niet ondersteund
Capaciteitsgegevens	df - gebruiksgegevens voor bestandssysteem
Uitbreidingen	Niet-ondersteunde extensies omvatten, maar zijn niet beperkt tot: fsync@openssh.com, limits@openssh.com, , lsetstat@openssh.comstatvfs@openssh.com
SSH-opdrachten	SFTP is het enige ondersteunde subsysteem. Shell-aanvragen na voltooiing van sleuteluitwisseling mislukken.
Schrijfbewerkingen met meerdere protocollen	Willekeurige schrijf- en toevoegbewerkingen (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) zijn niet toegestaan vanuit andere protocollen (NFS, Blob REST, Data Lake Storage REST) op blobs die worden gemaakt met behulp van SFTP. Volledige overschrijvingen zijn toegestaan.
Naam van bewerkingen wijzigen	Naamswijzigingsbewerkingen waarbij de naam van het doelbestand al bestaat, is een protocolschending. Als u een dergelijke bewerking probeert uit te voeren, wordt een fout geretourneerd. Zie Bestanden verwijderen en de naam ervan wijzigen voor meer informatie.
Bewerkingen tussen containers	Doorkruisen tussen containers of het uitvoeren van bewerkingen op meerdere containers vanuit dezelfde verbinding worden niet ondersteund.
Verwijderen ongedaan maken	Er is geen manier om een voorlopig verwijderde blob te herstellen met SFTP. De Undelete REST API moet worden gebruikt.

Verificatie en autorisatie

• Lokale gebruikers zijn de enige vorm van identiteitsbeheer die momenteel wordt ondersteund voor het SFTP-eindpunt.

• Microsoft Entra-id wordt niet ondersteund voor het SFTP-eindpunt.

Zie het SFTP-machtigingsmodel en zie het Access Control-model in Azure Data Lake Storage voor meer informatie.

Netwerken

• Voor toegang tot het opslagaccount met SFTP moet uw netwerk verkeer toestaan op poort 22.

• Statische IP-adressen worden niet ondersteund voor opslagaccounts. Dit is geen specifieke SFTP-beperking.

• Er is een time-out van 2 minuten voor niet-actieve of inactieve verbindingen. OpenSSH lijkt te stoppen met reageren en vervolgens de verbinding te verbreken. Sommige clients maken automatisch opnieuw verbinding.

Overige

• Zie prestatieoverwegingen voor SSH File Transfer Protocol (SFTP) in Azure Blob Storage voor prestatieproblemen en overwegingen.

• Voor hervattings- en toevoegbewerkingen is het inschakelen van de SFTP Resumable Uploads preview-functie voor uw abonnement vereist. Zie Preview-functies instellen in een Azure-abonnement voor meer informatie over het inschakelen van preview-functies.

• Standaard is de eigenschap Content-MD5 van blobs die zijn geüpload met behulp van SFTP ingesteld op null. Als u wilt dat de eigenschap Content-MD5 van deze blobs een MD5-hash bevat, moet uw client die waarde berekenen en vervolgens de eigenschap Content-MD5 van de blob instellen voordat de blob wordt geüpload.

• De maximale bestandsgrootte via het SFTP-eindpunt is 500 GB.

• Failover van door de klant beheerde accounts wordt ondersteund op preview-niveau in bepaalde regio's. Zie planning en failover voor herstel na noodgevallen van Azure Storage voor meer informatie.

• Als u de redundantie-/replicatie-instellingen van het opslagaccount wilt wijzigen, moet SFTP worden uitgeschakeld. SFTP kan opnieuw worden ingeschakeld zodra de conversie is voltooid.

• Speciale containers, zoals $logs, $blobchangefeed, $root, $web zijn niet toegankelijk via het SFTP-eindpunt.

• Symbolische koppelingen worden niet ondersteund.

• SSH- en SCP-opdrachten die geen SFTP zijn, worden niet ondersteund.

• FTPS en FTP worden niet ondersteund.

• TLS en SSL zijn niet gerelateerd aan SFTP.

• Alleen SSH versie 2 wordt ondersteund.

• Vermijd blob- of mapnamen die eindigen op een punt (.), een slash (/), een backslash () of een reeks of combinatie van de twee. Er mogen geen padsegmenten eindigen met een punt (.). Zie Naamgeving en verwijzingen naar containers, blobs en metagegevens voor meer informatie.

Blob Storage-functies

Wanneer u SFTP-ondersteuning inschakelt, worden sommige Blob Storage-functies volledig ondersteund, maar sommige functies worden mogelijk alleen ondersteund op het preview-niveau of nog niet ondersteund.

Als u wilt zien hoe elke Blob Storage-functie wordt ondersteund in accounts waarvoor SFTP-ondersteuning is ingeschakeld, raadpleegt u de functieondersteuning voor Blob Storage voor Azure Storage-accounts.

Probleemoplossing

• Als u de Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. fout wilt oplossen, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan op het niveau van het opslagaccount:

  • Het account moet een algemeen v2- of Premium-blok-blobaccount zijn.

  • Voor het account moet hiërarchische naamruimte zijn ingeschakeld.

• Als u de Home Directory not accessible error. fout wilt oplossen, controleert u of:

  • De gebruiker heeft de juiste machtigingen toegewezen aan de container.

  • De containernaam is opgegeven in de verbindingsreeks voor lokale gebruikers geen basismap.

  • De containernaam wordt opgegeven in de verbindingsreeks voor lokale gebruikers met een basismap die niet bestaat.

• Als u het Received disconnect from XX.XXX.XX.XXX port 22:11: probleem wilt oplossen wanneer u verbinding maakt, controleert u het volgende:

  • Openbare netwerktoegang is Enabled from all networks of Enabled from selected virtual networks and IP addresses.

  • Het IP-adres van de client is toegestaan door de firewall.

Zie ook

• Ondersteuning voor SSH File Transfer Protocol (SFTP) voor Azure Blob Storage
• Verbinding maken met Azure Blob Storage met behulp van het SSH File Transfer Protocol (SFTP)
• Hostsleutels voor ondersteuning voor SSH File Transfer Protocol (SFTP) voor Azure Blob Storage
• Prestatieoverwegingen voor SSH File Transfer Protocol (SFTP) in Azure Blob Storage