Ограничения и известные проблемы с поддержкой протокола SFTP в Хранилище BLOB-объектов Azure

В этой статье описаны ограничения и известные проблемы с поддержкой протокола SFTP в Хранилище BLOB-объектов Azure.

Внимание

Так как для учетной записи необходимо включить иерархическое пространство имен для использования SFTP, все известные проблемы, описанные в статье "Известные проблемы с Azure Data Lake Storage" , также применяются к вашей учетной записи.

Известные неподдерживаемые клиенты

Следующие клиенты, как известно, не совместимы с SFTP для Хранилища BLOB-объектов Azure. Дополнительные сведения см. в разделе "Поддерживаемые алгоритмы".

• Kemp
• paramiko 1.16.0
• SSH.NET 2016.1.0

Этот список не является исчерпывающим и может измениться с течением времени.

Параметры клиентов

Сведения о передаче файлов в Хранилище BLOB-объектов Azure через клиенты SFTP см. в следующих рекомендуемых параметрах.

• WinSCP

  • В диалоговом окне "Параметры" в разделе - "Перенос выносливости" выберите "Отключить", чтобы отключить параметр "Включить возобновление передачи" или "Перенос на временное имя файла".

Внимание

Если этот параметр включен, это может привести к сбоям или снижению производительности во время отправки больших файлов.

Неподдерживаемые операции

Категория	Неподдерживаемые операции
Случайные записи	Операции, включающие флаги READ и WRITE. Например, SSH.NET создание API
Ссылки.	symlink — создание символьных ссылок ln — создание жестких ссылок Чтение ссылок не поддерживается
Сведения о производительности	df — сведения об использовании файловой системы
Расширения	Неподдерживаемые расширения включают fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com, но не ограничиваются ими.
Команды SSH	SFTP — единственная поддерживаемая подсистема. Запросы оболочки после окончания обмена ключами завершатся ошибкой.
Операции записи с несколькими протоколами	Случайные записи и добавления (,PutBlockList, GetBlockList, AppendBlock, AppendFile) не допускаются из других протоколов (PutBlockNFS, BLOB-объектов REST, Data Lake Storage REST) на больших двоичных объектах, созданных с помощью SFTP. Разрешены полные перезаписи.
Операции переименования	Операции переименования, в которых имя целевого файла уже существует, являются нарушением протокола. Попытка такой операции возвращает ошибку. Дополнительные сведения см. в разделе Удаление и переименование файлов.
Межконтейнерные операции	Обход между контейнерами или выполнение операций с несколькими контейнерами из одного подключения не поддерживается.
Отменить удаление	Невозможно восстановить обратимо удаленный большой двоичный объект с помощью SFTP. Undelete REST API должен использоваться.

Проверка подлинности и авторизация

• Локальные пользователи являются единственной формой управления удостоверениями, которая в настоящее время поддерживается для конечной точки SFTP.

• Идентификатор Microsoft Entra не поддерживается для конечной точки SFTP.

Дополнительные сведения см. в статье об модели разрешений SFTP и модели управления доступом в Azure Data Lake Storage.

Сеть

• Для доступа к учетной записи хранения по протоколу SFTP в сети должен быть разрешен трафик через порт 22.

• Статические IP-адреса не поддерживаются для учетных записей хранения. Это не определенное ограничение SFTP.

• Существует 2-минутное время ожидания простоя или неактивных подключений. После этого OpenSSH перестает отвечать, а затем отключается. Некоторые клиенты повторно подключаются автоматически.

Другие

• Сведения о проблемах с производительностью и факторах см. в статье "Факторы производительности протокола SFTP в хранилище BLOB-объектов Azure".

• Для возобновления и добавления операций требуется включить функцию предварительной SFTP Resumable Uploads версии в подписке. Дополнительные сведения о включении предварительных версий функций см. в статье "Настройка предварительных версий" в подписке Azure.

• По умолчанию свойство Content-MD5 больших двоичных объектов, отправленных с помощью SFTP, имеет значение NULL. Таким образом, если требуется, чтобы свойство Content-MD5 этих BLOB-объектов содержало хэш MD5, клиент должен вычислить это значение, а затем задать свойство Content-MD5 большого двоичного объекта перед отправкой большого двоичного объекта.

• Максимальный размер отправки файла через конечную точку SFTP составляет 500 ГБ.

• Отработка отказа управляемой клиентом учетной записи поддерживается на уровне предварительной версии в выборе регионов. Дополнительные сведения см. в статье о планировании аварийного восстановления службы хранилища Azure и отработки отказа.

• Чтобы изменить параметры избыточности или репликации учетной записи хранения, необходимо отключить SFTP. SFTP можно повторно включить после завершения преобразования.

• Специальные контейнеры, такие как $logs, $blobchangefeed, $root, $web недоступны через конечную точку SFTP.

• Символьные ссылки не поддерживаются.

• Команды SSH и SCP, которые не поддерживают SFTP, не поддерживаются.

• Протоколы FTPS и FTP не поддерживаются.

• Протоколы TLS и SSL не связаны с протоколом SFTP.

• Поддерживается только SSH версии 2.

• Избегайте имен BLOB-объектов или каталогов, заканчивающихся точкой (.), косой чертой (/), обратной косой чертой (/), или последовательностью или сочетанием двух. Сегменты пути не должны заканчиваться точкой (.). Дополнительные сведения см. в статье Об именовании и ссылках на контейнеры, большие двоичные объекты и метаданные.

Возможности Хранилища BLOB-объектов

При включении поддержки SFTP некоторые функции хранилища BLOB-объектов будут полностью поддерживаться, но некоторые функции могут поддерживаться только на уровне предварительной версии или пока не поддерживаются вообще.

Сведения о том, как поддерживается каждая функция хранилища BLOB-объектов в учетных записях с поддержкой SFTP, см. в статье о поддержке функций хранилища BLOB-объектов для учетных записей служба хранилища Azure.

Устранение неполадок

• Чтобы устранить эту ошибку Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. , убедитесь, что на уровне учетной записи хранения выполнены следующие предварительные требования:

  • Учетная запись должна быть учетной записью общего назначения версии 2 или учетной записью блочного BLOB-объекта уровня "Премиум".

  • Для учетной записи должно быть включено иерархическое пространство имен.

• Чтобы устранить ошибку Home Directory not accessible error., проверьте следующее:

  • Пользователю назначены соответствующие разрешения для контейнера.

  • Имя контейнера указано в строке подключения для локальных пользователей, у которых нет домашнего каталога.

  • Имя контейнера указано в строке подключения для локальных пользователей, домашний каталог которых не существует.

• Чтобы устранить ошибку Received disconnect from XX.XXX.XX.XXX port 22:11: при подключении, проверьте следующее:

  • Для доступа из общедоступной сети задано значение Enabled from all networks или Enabled from selected virtual networks and IP addresses.

  • IP-адрес клиента разрешен брандмауэром.

См. также

• Поддержка протокола передачи файлов SSH (SFTP) хранилища BLOB-объектов Azure
• Подключение к службе хранилища BLOB-объектов Azure с помощью протокола SFTP
• Поддержка ключей хоста для протокола передачи файлов SSH (SFTP) хранилища BLOB-объектов Azure
• Факторы производительности протокола SFTP SSH в хранилище BLOB-объектов Azure