Begränsningar och kända problem med SFTP-stöd (SSH File Transfer Protocol) för Azure Blob Storage
I den här artikeln beskrivs begränsningar och kända problem med SFTP-stöd för Azure Blob Storage.
Viktigt!
Eftersom du måste aktivera hierarkiskt namnområde för ditt konto för att använda SFTP gäller även alla kända problem som beskrivs i artikeln Kända problem med Azure Data Lake Storage för ditt konto.
Kända klienter som inte stöds
Följande klienter är inte kompatibla med SFTP för Azure Blob Storage. Mer information finns i algoritmer som stöds.
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0
Den här listan är inte fullständig och kan ändras med tiden.
Klientinställningar
Information om hur du överför filer till eller från Azure Blob Storage via SFTP-klienter finns i följande rekommenderade inställningar.
WinSCP
- Under Dialogrutan Inställningar går du till Överför - uthållighet och väljer Inaktivera för att inaktivera alternativet Aktivera överföring återuppta/överföra till tillfälligt filnamn.
Varning
Om du låter det här alternativet vara aktiverat kan det orsaka fel eller försämrad prestanda vid stora filuppladdningar.
Åtgärder som inte stöds
| Kategori | Åtgärder som inte stöds |
|---|---|
| Slumpmässiga skrivningar | Åtgärder som innehåller både LÄS- och SKRIVflaggor. Exempel: SSH.NET skapa API |
| Länkar | symlink – skapa symboliska länkarln – skapa hårda länkar |
| Kapacitetsinformation | df – användningsinformation för filsystem |
| Tillägg | Tillägg som inte stöds inkluderar men är inte begränsade till: fsync@openssh.com, limits@openssh.com, , lsetstat@openssh.comstatvfs@openssh.com |
| SSH-kommandon | SFTP är det enda undersystem som stöds. Shell-begäranden efter slutförandet av nyckelutbytet misslyckas. |
| Skrivningar med flera protokoll | Slumpmässiga skrivningar och tillägg (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) tillåts inte från andra protokoll (NFS, Blob REST, Data Lake Storage REST) på blobar som skapas med hjälp av SFTP. Fullständiga överskrivningar tillåts. |
| Byt namn på åtgärder | Byt namn på åtgärder där målfilnamnet redan finns är en protokollöverträdelse. Om du försöker utföra en sådan åtgärd returneras ett fel. Mer information finns i Ta bort och byta namn på filer . |
| Åtgärder mellan containrar | Det går inte att bläddra mellan containrar eller utföra åtgärder på flera containrar från samma anslutning. |
| Ångra borttagning | Det finns inget sätt att återställa en mjuk borttagen blob med SFTP. REST-API:et Undelete måste användas. |
Autentisering och auktorisering
Lokala användare är den enda form av identitetshantering som för närvarande stöds för SFTP-slutpunkten.
Microsoft Entra-ID stöds inte för SFTP-slutpunkten.
Mer information finns i SFTP-behörighetsmodellen och se Åtkomstkontrollmodell i Azure Data Lake Storage.
Nätverk
För att få åtkomst till lagringskontot med SFTP måste nätverket tillåta trafik på port 22.
Statiska IP-adresser stöds inte för lagringskonton. Detta är inte en SFTP-specifik begränsning.
Tidsgränsen är 2 minuter för inaktiva eller inaktiva anslutningar. OpenSSH verkar sluta svara och koppla sedan från. Vissa klienter återansluter automatiskt.
Övrigt
Prestandaproblem och överväganden finns i prestandaöverväganden för SSH File Transfer Protocol (SFTP) i Azure Blob Storage.
Återuppta och lägg till åtgärder kräver aktivering av förhandsgranskningsfunktionen
SFTP Resumable Uploadsi din prenumeration. Mer information om hur du aktiverar förhandsgranskningsfunktioner finns i Konfigurera förhandsversionsfunktioner i Azure-prenumeration.Som standard är egenskapen Content-MD5 för blobar som laddas upp med hjälp av SFTP inställd på null. Om du därför vill att egenskapen Content-MD5 för dessa blobar ska innehålla en MD5-hash måste klienten beräkna det värdet och sedan ange egenskapen Content-MD5 för bloben innan bloben laddas upp.
Maximal filuppladdningsstorlek via SFTP-slutpunkten är 500 GB.
Kundhanterad kontoredundans stöds på förhandsgranskningsnivå i utvalda regioner. Mer information finns i Planering och redundans för Haveriberedskap i Azure Storage.
Om du vill ändra lagringskontots inställningar för redundans/replikering måste SFTP inaktiveras. SFTP kan återaktiveras när konverteringen har slutförts.
Särskilda containrar som $logs, $blobchangefeed, $root $web är inte tillgängliga via SFTP-slutpunkten.
Symboliska länkar stöds inte.
SSH- och SCP-kommandon som inte är SFTP stöds inte.
FTPS och FTP stöds inte.
TLS och SSL är inte relaterade till SFTP.
Endast SSH version 2 stöds.
Undvik blob- eller katalognamn som slutar med en punkt (.), ett snedstreck (/), ett omvänt snedstreck () eller en sekvens eller kombination av de två. Inga sökvägssegment ska sluta med en punkt (.). Mer information finns i Namnge och referera till containrar, blobar och metadata.
Blob Storage-funktioner
När du aktiverar SFTP-stöd stöds vissa Blob Storage-funktioner fullt ut, men vissa funktioner kan endast stödjas på förhandsgranskningsnivå eller stöds inte alls ännu.
Information om hur varje Blob Storage-funktion stöds i konton som har SFTP-stöd aktiverat finns i Stöd för Blob Storage-funktioner för Azure Storage-konton.
Felsökning
Lös felet genom
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.att se till att följande krav uppfylls på lagringskontonivå:Kontot måste vara ett generellt v2- eller Premium-blockblobkonto.
Kontot måste ha hierarkiskt namnområde aktiverat på det.
Lös felet genom
Home Directory not accessible error.att kontrollera att:Användaren har tilldelats lämpliga behörigheter till containern.
Containernamnet anges i anslutningssträng för lokala användare som inte har någon hemkatalog.
Containernamnet anges i anslutningssträng för lokala användare som har en hemkatalog som inte finns.
Received disconnect from XX.XXX.XX.XXX port 22:11:Kontrollera följande när du ansluter:Offentlig nätverksåtkomst är
Enabled from all networksellerEnabled from selected virtual networks and IP addresses.Klientens IP-adress tillåts av brandväggen.