Ograniczenia i znane problemy z obsługą protokołu SSH File Transfer Protocol (SFTP) dla usługi Azure Blob Storage
W tym artykule opisano ograniczenia i znane problemy dotyczące obsługi protokołu SFTP dla usługi Azure Blob Storage.
Ważne
Ponieważ musisz włączyć hierarchiczną przestrzeń nazw dla konta w celu korzystania z protokołu SFTP, wszystkie znane problemy opisane w artykule Znane problemy z usługą Azure Data Lake Storage dotyczą również twojego konta.
Znani nieobsługiwane klienci
Następujący klienci są znani jako niezgodni z protokołem SFTP dla usługi Azure Blob Storage. Aby uzyskać więcej informacji, zobacz Obsługiwane algorytmy.
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0
Ta lista nie jest wyczerpująca i może ulec zmianie w czasie.
Ustawienia klienta
Aby przenieść pliki do usługi Azure Blob Storage lub z usługi Azure Blob Storage za pośrednictwem klientów SFTP, zobacz następujące zalecane ustawienia.
WinSCP
- W oknie dialogowym Preferencje w obszarze Wytrzymałość transferu - wybierz pozycję Wyłącz, aby wyłączyć opcję Włącz wznawianie transferu/transfer do tymczasowej nazwy pliku.
Uwaga
Pozostawienie tej opcji włączonej może spowodować błędy lub obniżoną wydajność podczas przekazywania dużych plików.
Nieobsługiwane operacje
Kategoria | Nieobsługiwane operacje |
---|---|
Losowe zapisy | Operacje zawierające flagi READ i WRITE. Na przykład: SSH.NET tworzenie interfejsu API |
Linki | symlink - Tworzenie linków symbolicznychln - tworzenie twardych linków |
Informacje o pojemności | df — informacje o użyciu systemu plików |
Rozszerzenia | Nieobsługiwane rozszerzenia obejmują, ale nie są ograniczone do: fsync@openssh.com, , limits@openssh.com, lsetstat@openssh.comstatvfs@openssh.com |
Polecenia SSH | SFTP jest jedynym obsługiwanym podsystemem. Żądania powłoki po zakończeniu wymiany kluczy zakończą się niepowodzeniem. |
Zapisy z wieloma protokołami | Losowe zapisy i dołączania (PutBlock ,PutBlockList , GetBlockList , AppendBlock , AppendFile ) nie są dozwolone z innych protokołów (NFS, Blob REST, Data Lake Storage REST) w obiektach blob tworzonych przy użyciu protokołu SFTP. Pełne zastąpienia są dozwolone. |
Operacje zmiany nazwy | Operacje zmiany nazwy, w których nazwa pliku docelowego już istnieje, jest naruszeniem protokołu. Próba wykonania takiej operacji zwraca błąd. Aby uzyskać więcej informacji, zobacz Usuwanie i zmienianie nazw plików . |
Operacje między kontenerami | Przechodzenie między kontenerami lub wykonywanie operacji na wielu kontenerach z tego samego połączenia nie jest obsługiwane. |
Cofnij usunięcie | Nie ma możliwości przywrócenia nietrwałego obiektu blob z sfTP. Należy użyć interfejsu Undelete API REST. |
Uwierzytelnianie i autoryzacja
Użytkownicy lokalni są jedyną formą zarządzania tożsamościami, która jest obecnie obsługiwana dla punktu końcowego SFTP.
Identyfikator Entra firmy Microsoft nie jest obsługiwany dla punktu końcowego SFTP.
Aby dowiedzieć się więcej, zobacz Model uprawnień SFTP i zobacz Model kontroli dostępu w usłudze Azure Data Lake Storage.
Sieć
Aby uzyskać dostęp do konta magazynu przy użyciu protokołu SFTP, sieć musi zezwalać na ruch na porcie 22.
Statyczne adresy IP nie są obsługiwane dla kont magazynu. Nie jest to ograniczenie specyficzne dla protokołu SFTP.
2-minutowy limit czasu dla bezczynnych lub nieaktywnych połączeń. Zostanie wyświetlony ekran OpenSSH, który przestanie odpowiadać, a następnie rozłącza się. Niektórzy klienci nawiążą ponowne połączenie automatycznie.
Inne
Aby zapoznać się z problemami i zagadnieniami dotyczącymi wydajności, zobacz Zagadnienia dotyczące wydajności protokołu SSH File Transfer Protocol (SFTP) w usłudze Azure Blob Storage.
Operacje wznawiania i dołączania wymagają włączenia
SFTP Resumable Uploads
funkcji w wersji zapoznawczej w ramach subskrypcji. Aby uzyskać więcej informacji na temat włączania funkcji w wersji zapoznawczej, zobacz Konfigurowanie funkcji w wersji zapoznawczej w subskrypcji platformy Azure.Domyślnie właściwość Content-MD5 obiektów blob przekazanych przy użyciu protokołu SFTP ma wartość null. W związku z tym, jeśli chcesz, aby właściwość Content-MD5 tych obiektów blob zawierała skrót MD5, klient musi obliczyć wartość, a następnie ustawić właściwość Content-MD5 obiektu blob przed przekazaniem obiektu blob.
Maksymalny rozmiar przekazywania plików za pośrednictwem punktu końcowego SFTP wynosi 500 GB.
Tryb failover konta zarządzanego przez klienta jest obsługiwany na poziomie wersji zapoznawczej w wybranych regionach. Aby uzyskać więcej informacji, zobacz Planowanie odzyskiwania po awarii usługi Azure Storage i przechodzenie w tryb failover.
Aby zmienić ustawienia nadmiarowości/replikacji konta magazynu, należy wyłączyć protokół SFTP. Po zakończeniu konwersji można ponownie włączyć protokół SFTP.
Specjalne kontenery, takie jak $logs, $blobchangefeed, $root, $web nie są dostępne za pośrednictwem punktu końcowego SFTP.
Łącza symboliczne nie są obsługiwane.
Polecenia SSH i SCP, które nie są SFTP, nie są obsługiwane.
FtpS i FTP nie są obsługiwane.
Protokoły TLS i SSL nie są powiązane z protokołem SFTP.
Obsługiwany jest tylko protokół SSH w wersji 2.
Unikaj nazw obiektów blob lub katalogów kończących się kropką (.), ukośnikiem ukośnika (/), ukośnikiem odwrotnym () lub sekwencją lub kombinacją tych dwóch. Żadne segmenty ścieżki nie powinny kończyć się kropką (.). Aby uzyskać więcej informacji, zobacz Nazewnictwo i odwoływanie się do kontenerów, obiektów blob i metadanych.
Funkcje usługi Blob Storage
Po włączeniu obsługi protokołu SFTP niektóre funkcje usługi Blob Storage będą w pełni obsługiwane, ale niektóre funkcje mogą być obsługiwane tylko na poziomie wersji zapoznawczej lub nie są jeszcze obsługiwane w ogóle.
Aby zobaczyć, jak każda funkcja usługi Blob Storage jest obsługiwana na kontach z włączoną obsługą protokołu SFTP, zobacz Obsługa funkcji usługi Blob Storage dla kont usługi Azure Storage.
Rozwiązywanie problemów
Aby rozwiązać
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.
ten problem, upewnij się, że na poziomie konta magazynu zostały spełnione następujące wymagania wstępne:Konto musi być kontem obiektów blob blokowych ogólnego przeznaczenia w wersji 2 lub Premium.
Konto musi mieć włączoną hierarchiczną przestrzeń nazw.
Aby rozwiązać
Home Directory not accessible error.
ten problem, sprawdź, czy:Użytkownik ma przypisane odpowiednie uprawnienia do kontenera.
Nazwa kontenera jest określona w parametry połączenia dla użytkowników lokalnych nie ma katalogu macierzystego.
Nazwa kontenera jest określona w parametry połączenia dla użytkowników lokalnych, którzy mają katalog macierzysny, który nie istnieje.
Aby rozwiązać problem podczas nawiązywania
Received disconnect from XX.XXX.XX.XXX port 22:11:
połączenia, sprawdź, czy:Dostęp do sieci publicznej to
Enabled from all networks
lubEnabled from selected virtual networks and IP addresses
.Adres IP klienta jest dozwolony przez zaporę.
Zobacz też
- Obsługa protokołu SSH File Transfer Protocol (SFTP) dla usługi Azure Blob Storage
- Nawiązywanie połączenia z usługą Azure Blob Storage przy użyciu protokołu SSH File Transfer Protocol (SFTP)
- Obsługa kluczy hosta dla protokołu SSH File Transfer Protocol (SFTP) dla usługi Azure Blob Storage
- Zagadnienia dotyczące wydajności protokołu SSH File Transfer Protocol (SFTP) w usłudze Azure Blob Storage