Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны ограничения и известные проблемы с поддержкой протокола SFTP в Хранилище BLOB-объектов Azure.
Внимание
Так как для учетной записи необходимо включить иерархическое пространство имен для использования SFTP, все известные проблемы, описанные в статье "Известные проблемы с Azure Data Lake Storage" , также применяются к вашей учетной записи.
Известные неподдерживаемые клиенты
Следующие клиенты, как известно, не совместимы с SFTP для Хранилища BLOB-объектов Azure. Дополнительные сведения см. в разделе "Поддерживаемые алгоритмы".
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0
Этот список не является исчерпывающим и может измениться с течением времени.
Параметры клиентов
Для передачи файлов в Azure Blob Storage с помощью клиентов SFTP ознакомьтесь с приведенными ниже рекомендуемыми настройками.
WinSCP
- В диалоговом окне "Параметры" в разделе Передача/устойчивость выберите "Отключить", чтобы отключить опцию "Включить возобновление передачи/передачу на временное имя файла".
Внимание
Если этот параметр включен, это может привести к сбоям или снижению производительности во время отправки больших файлов.
Неподдерживаемые операции
| Категория | Неподдерживаемые операции |
|---|---|
| Случайные записи | Операции, включающие флаги READ и WRITE. Например, SSH.NET создание API |
| Ссылки. | symlink — создание символьных ссылокln — создание жестких ссылок |
| Сведения о производительности |
df — сведения об использовании файловой системы |
| Расширения | Неподдерживаемые расширения включают [email protected], [email protected], [email protected], [email protected], но не ограничиваются ими. |
| Команды SSH | SFTP — единственная поддерживаемая подсистема. Запросы оболочки после окончания обмена ключами завершатся ошибкой. |
| Операции записи с несколькими протоколами | Случайные записи и добавления (PutBlock, PutBlockList, GetBlockList, AppendBlock) не допускаются из других протоколов (NFS, Blob REST, Data Lake Storage REST) на объектах BLOB, созданных с помощью SFTP. Разрешены полные перезаписи. |
| Операции переименования | Операции переименования, в которых имя целевого файла уже существует, являются нарушением протокола. Попытка такой операции возвращает ошибку. Дополнительные сведения см. в разделе Удаление и переименование файлов. |
| Межконтейнерные операции | Обход между контейнерами или выполнение операций с несколькими контейнерами из одного подключения не поддерживается. |
| Отменить удаление | Мягко удаленный объект BLOB невозможно восстановить с помощью SFTP.
Undelete необходимо использовать API REST. |
Проверка подлинности и авторизация
Локальные пользователи являются единственной формой управления удостоверениями, которая в настоящее время поддерживается для конечной точки SFTP.
Идентификатор Microsoft Entra не поддерживается для конечной точки SFTP.
Дополнительные сведения см. в статье об модели разрешений SFTP и модели управления доступом в Azure Data Lake Storage.
Сеть
Для доступа к учетной записи хранения по протоколу SFTP в сети должен быть разрешен трафик через порт 22.
Статические IP-адреса не поддерживаются для учетных записей хранения. Это не определенное ограничение SFTP.
Установлено 2-минутное время простоя для неактивных подключений. После этого OpenSSH перестает отвечать, а затем отключается. Некоторые клиенты повторно подключаются автоматически.
Другие
Сведения о вопросах и факторах производительности см. в статье «Факторы производительности протокола SFTP в хранилище BLOB-объектов Azure».
Для возобновления и добавления операций требуется включить функцию предварительной
SFTP Resumable Uploadsверсии в подписке. Дополнительные сведения о включении предварительных версий функций см. в статье "Настройка предварительных версий" в подписке Azure.По умолчанию свойство Content-MD5 блоба, загружаемого через SFTP, устанавливается в нулевое значение. Таким образом, если вы хотите, чтобы свойство Content-MD5 этих BLOB-объектов содержало хэш MD5, ваш клиент должен вычислить это значение и затем задать свойство Content-MD5 BLOB-объекта до его загрузки.
Максимальный размер отправки файла через конечную точку SFTP составляет 500 ГБ.
Управляемая клиентом плановая отработка отказа поддерживается на уровне предварительной версии в некоторых регионах. Дополнительные сведения см. в разделе о планировании аварийного восстановления хранилища Azure и переключении на резервный.
Чтобы изменить параметры избыточности или репликации учетной записи хранения, необходимо отключить SFTP. SFTP можно повторно включить после завершения преобразования.
Специальные контейнеры, такие как $logs, $blobchangefeed, $root, $web недоступны через конечную точку SFTP.
Символьные ссылки не поддерживаются.
Команды SSH и SCP, которые не поддерживают SFTP, не поддерживаются.
Протоколы FTPS и FTP не поддерживаются.
Протоколы TLS и SSL не связаны с протоколом SFTP.
Поддерживается только SSH версии 2.
Избегайте имен BLOB-объектов или каталогов, заканчивающихся точкой (.), косой чертой (/), обратной косой чертой (\), или последовательностью, или комбинацией этих символов. Сегменты пути не должны заканчиваться точкой (.). Дополнительные сведения см. в статье Об именовании и ссылках на контейнеры, большие двоичные объекты и метаданные.
Возможности BLOB-хранилища
При включении поддержки SFTP некоторые функции хранилища BLOB-объектов будут полностью поддерживаться, но некоторые функции могут поддерживаться только на уровне предварительной версии или пока не поддерживаются вообще.
Чтобы узнать, как поддерживается каждая функция хранилища BLOB-объектов в учетных записях с включенной поддержкой SFTP, см. Поддержка функций хранилища BLOB-объектов в учетных записях Azure Storage.
Устранение неполадок
Чтобы устранить эту ошибку
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled., убедитесь, что на уровне учетной записи хранения выполнены следующие предварительные требования:Учетная запись должна быть учетной записью общего назначения версии 2 или учетной записью блочных объектов уровня "Премиум".
В учетной записи должно быть включено иерархическое пространство имен.
Чтобы устранить ошибку
Home Directory not accessible error., проверьте следующее:Пользователю назначены соответствующие разрешения для контейнера.
Имя контейнера указано в строке подключения для локальных пользователей, у которых нет домашнего каталога.
Имя контейнера указано в строке подключения для локальных пользователей, домашний каталог которых не существует.
Чтобы устранить ошибку
Received disconnect from XX.XXX.XX.XXX port 22:11:при подключении, проверьте следующее:Для доступа из общедоступной сети задано значение
Enabled from all networksилиEnabled from selected virtual networks and IP addresses.IP-адрес клиента разрешен брандмауэром.
См. также
- Поддержка SFTP (протокола передачи файлов SSH) для BLOB-объектов Azure
- Подключитесь к службе хранилища BLOB-объектов Azure с использованием протокола передачи файлов SSH (SFTP)
- Поддержка использования ключей хоста для протокола передачи файлов SSH (SFTP) в хранилище Azure Blob
- Факторы производительности протокола SFTP SSH в хранилище BLOB-объектов Azure