Partilhar via


Limitações e problemas conhecidos com o suporte do SSH File Transfer Protocol (SFTP) para o Armazenamento de Blobs do Azure

Este artigo descreve limitações e problemas conhecidos do suporte SFTP para o Armazenamento de Blobs do Azure.

Importante

Como você deve habilitar o namespace hierárquico para sua conta usar o SFTP, todos os problemas conhecidos descritos no artigo Problemas conhecidos com o Armazenamento do Azure Data Lake também se aplicam à sua conta.

Clientes conhecidos sem suporte

Sabe-se que os seguintes clientes são incompatíveis com o SFTP para o Armazenamento de Blobs do Azure. Para obter mais informações, consulte Algoritmos suportados.

  • Kemp
  • paramiko 1.16.0
  • SSH.NET 2016.1.0

Esta lista não é exaustiva e pode mudar ao longo do tempo.

Definições do cliente

Para transferir arquivos de ou para o Armazenamento de Blobs do Azure por meio de clientes SFTP, consulte as seguintes configurações recomendadas.

  • WinSCP

    • Na caixa de diálogo Preferências, em Resistência de transferência - , selecione Desativar para desativar a opção Ativar retomar/transferir para nome de arquivo temporário.

Atenção

Deixar essa opção ativada pode causar falhas ou desempenho degradado durante carregamentos de arquivos grandes.

Operações sem suporte

Categoria Operações sem suporte
Gravações aleatórias Operações que incluem sinalizadores READ e WRITE. Por exemplo: SSH.NET criar API
Ligações
  • symlink - criação de ligações simbólicas
  • ln - criação de links físicos
  • Links de leitura não suportados
  • Informações sobre a capacidade df - informações de uso para o sistema de arquivos
    Extensões As extensões não suportadas incluem, mas não estão limitadas a: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com
    Comandos SSH SFTP é o único subsistema suportado. As solicitações do shell após a conclusão da troca de chaves falharão.
    Gravações multiprotocolo Gravações e acréscimos aleatórios (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) não são permitidos de outros protocolos (NFS, Blob REST, Data Lake Storage REST) em blobs criados usando SFTP. São permitidas substituições completas.
    Renomear operações Renomear operações onde o nome do arquivo de destino já existe é uma violação de protocolo. A tentativa de tal operação retorna um erro. Consulte Removendo e renomeando arquivos para obter mais informações.
    Operações de contentores cruzados Não há suporte para a travessia entre contêineres ou a execução de operações em vários contêineres da mesma conexão.
    Anular Eliminação Não há nenhuma maneira de restaurar um blob soft-deleted com SFTP. A Undelete API REST deve ser usada.

    Autenticação e autorização

    • Os usuários locais são a única forma de gerenciamento de identidade atualmente suportada para o ponto de extremidade SFTP.

    • Microsoft Entra ID não é suportado para o ponto de extremidade SFTP.

    Para saber mais, consulte Modelo de permissão SFTP e Modelo de controle de acesso no Armazenamento do Azure Data Lake.

    Rede

    • Para acessar a conta de armazenamento usando SFTP, sua rede deve permitir o tráfego na porta 22.

    • Não há suporte para endereços IP estáticos para contas de armazenamento. Esta não é uma limitação específica do SFTP.

    • Há um tempo limite de 2 minutos para conexões ociosas ou inativas. OpenSSH parecerá parar de responder e, em seguida, desconectar. Alguns clientes voltam a ligar-se automaticamente.

    Outro

    • Para questões e considerações de desempenho, consulte Considerações de desempenho do SSH File Transfer Protocol (SFTP) no armazenamento de Blob do Azure.

    • As operações de retomar e acrescentar requerem a ativação do SFTP Resumable Uploads recurso de visualização na sua assinatura. Para obter mais informações sobre como habilitar recursos de visualização, consulte Configurar recursos de visualização na assinatura do Azure.

    • Por padrão, a propriedade Content-MD5 dos blobs carregados usando SFTP é definida como null. Portanto, se você quiser que a propriedade Content-MD5 desses blobs contenha um hash MD5, seu cliente deverá calcular esse valor e, em seguida, definir a propriedade Content-MD5 do blob antes de carregar o blob.

    • O tamanho máximo de upload de arquivos através do ponto de extremidade SFTP é de 500 GB.

    • O failover de conta gerenciado pelo cliente é suportado no nível de visualização em regiões selecionadas. Para obter mais informações, consulte Planejamento e failover de recuperação de desastres do armazenamento do Azure.

    • Para alterar as configurações de redundância/replicação da conta de armazenamento, o SFTP deve ser desativado. O SFTP pode ser reativado assim que a conversão for concluída.

    • Contêineres especiais como $logs, $blobchangefeed, $root $web não são acessíveis através do ponto de extremidade SFTP.

    • Não há suporte para links simbólicos.

    • Os comandos SSH e SCP que não são SFTP não são suportados.

    • FTPS e FTP não são suportados.

    • TLS e SSL não estão relacionados ao SFTP.

    • Apenas SSH versão 2 é suportado.

    • Evite nomes de blob ou diretório que terminem com um ponto (.), uma barra (/), uma barra invertida () ou uma sequência ou combinação dos dois. Nenhum segmento de caminho deve terminar com um ponto (.). Para obter mais informações, consulte Nomenclatura e referência de contêineres, blobs e metadados.

    Recursos de armazenamento de Blob

    Quando você habilita o suporte a SFTP, alguns recursos de armazenamento de Blob serão totalmente suportados, mas alguns recursos podem ser suportados apenas no nível de visualização ou ainda não são suportados.

    Para ver como cada recurso de Armazenamento de Blob é suportado em contas que têm o suporte a SFTP habilitado, consulte Suporte ao recurso de Armazenamento de Blob para contas de Armazenamento do Azure.

    Resolução de Problemas

    • Para resolver o Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. erro, verifique se os seguintes pré-requisitos são atendidos no nível da conta de armazenamento:

      • A conta precisa ser uma v2 de uso geral ou uma conta de blob de bloco premium.

      • A conta precisa ter o namespace hierárquico habilitado nela.

    • Para resolver o Home Directory not accessible error. erro, verifique se:

      • O usuário recebeu permissões apropriadas para o contêiner.

      • O nome do contêiner é especificado na cadeia de conexão para usuários locais que não têm um diretório base.

      • O nome do contêiner é especificado na cadeia de conexão para usuários locais que têm um diretório base que não existe.

    • Para resolver o problema ao conectar, verifique se Received disconnect from XX.XXX.XX.XXX port 22:11: :

      • O acesso à rede pública é Enabled from all networks ou Enabled from selected virtual networks and IP addresses.

      • O endereço IP do cliente é permitido pelo firewall.

    Consulte também