Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteğiyle ilgili sınırlamalar ve bilinen sorunlar
Bu makalede, Azure Blob Depolama için SFTP desteğinin sınırlamaları ve bilinen sorunları açıklanmaktadır.
Önemli
Hesabınızın SFTP kullanması için hiyerarşik ad alanını etkinleştirmeniz gerektiğinden, Azure Data Lake Storage ile ilgili bilinen sorunlar makalesinde açıklanan tüm bilinen sorunlar hesabınız için de geçerlidir.
Desteklenmeyen bilinen istemciler
Aşağıdaki istemcilerin Azure Blob Depolama için SFTP ile uyumsuz olduğu bilinmektedir. Daha fazla bilgi için bkz . Desteklenen algoritmalar.
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0
Bu liste kapsamlı değildir ve zaman içinde değişebilir.
İstemci ayarları
SFTP istemcileri aracılığıyla Azure Blob Depolama dosya aktarmak için aşağıdaki önerilen ayarlara bakın.
WinSCP
- Tercihler iletişim kutusundaki Aktarım - Dayanıklılığı'nın altında Devre Dışı Bırak'ı seçerek Aktarım özgeçmişini/aktarımı geçici dosya adına aktarmayı etkinleştir seçeneğini devre dışı bırakın.
Dikkat
Bu seçeneğin etkin bırakılması, büyük dosya yüklemeleri sırasında hatalara veya düşük performansa neden olabilir.
Desteklenmeyen işlemler
Kategori | Desteklenmeyen işlemler |
---|---|
Rastgele yazma işlemleri | Hem OKUMA hem de YAZMA bayraklarını içeren işlemler. Örneğin: SSH.NET API oluşturma |
Bağlantılar | symlink - sembolik bağlantılar oluşturmaln - sabit bağlantılar oluşturma |
Kapasite Bilgileri | df - dosya sistemi için kullanım bilgileri |
Uzantıları | Desteklenmeyen uzantılar şunlardır ancak bunlarla sınırlı değildir: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, , statvfs@openssh.com |
SSH Komutları | Desteklenen tek alt sistem SFTP'dir. Anahtar değişimi tamamlandıktan sonra kabuk istekleri başarısız olur. |
Çok protokollü yazma işlemleri | SFTP kullanılarak oluşturulan bloblarda diğer protokollerden (NFS, GetBlockList Blob REST, Data Lake Storage REST) rastgele yazma ve eklemelere (PutBlock ,PutBlockList , , AppendBlock , AppendFile ) izin verilmez. Tam üzerine yazma işlemlerine izin verilir. |
Yeniden Adlandırma İşlemleri | Hedef dosya adının zaten mevcut olduğu yeniden adlandırma işlemleri bir protokol ihlalidir. Böyle bir işlem denenmesi bir hata döndürür. Daha fazla bilgi için bkz . Dosyaları Kaldırma ve Yeniden Adlandırma. |
Kapsayıcılar Arası İşlemler | Kapsayıcılar arasında geçiş yapmak veya aynı bağlantıdan birden çok kapsayıcı üzerinde işlem gerçekleştirmek desteklenmez. |
Silme işlemini geri al | Geçici olarak silinen bir blobu SFTP ile geri yüklemenin hiçbir yolu yoktur. Undelete REST API kullanılmalıdır. |
Kimlik doğrulaması ve yetkilendirme
Yerel kullanıcılar , şu anda SFTP uç noktası için desteklenen tek kimlik yönetimi biçimidir.
SFTP uç noktası için Microsoft Entra Kimliği desteklenmez.
Daha fazla bilgi edinmek için bkz . SFTP izin modeli ve bkz . Azure Data Lake Storage'da erişim denetimi modeli.
Ağ
Depolama hesabına SFTP kullanarak erişmek için ağınızın 22 numaralı bağlantı noktasında trafiğe izin vermesi gerekir.
Statik IP adresleri depolama hesapları için desteklenmez. Bu, SFTP'ye özgü bir sınırlama değildir.
Boşta veya etkin olmayan bağlantılar için 2 dakikalık zaman aşımı vardır. OpenSSH yanıt vermeyi durduruyor ve bağlantıyı kesiyor gibi görünür. Bazı istemciler otomatik olarak yeniden bağlanır.
Diğer
Performans sorunları ve dikkat edilmesi gerekenler için bkz . Azure Blob depolamada SSH Dosya Aktarım Protokolü (SFTP) performans konuları.
Sürdürme ve ekleme işlemleri için aboneliğinizde önizleme özelliğinin
SFTP Resumable Uploads
etkinleştirilmesi gerekir. Önizleme özelliklerini etkinleştirme hakkında daha fazla bilgi için bkz . Azure aboneliğinde önizleme özelliklerini ayarlama.Varsayılan olarak, SFTP kullanılarak karşıya yüklenen blobların Content-MD5 özelliği null olarak ayarlanır. Bu nedenle, bu blobların Content-MD5 özelliğinin bir MD5 karması içermesini istiyorsanız, istemcinizin bu değeri hesaplaması ve ardından blobu karşıya yüklemeden önce blobun Content-MD5 özelliğini ayarlaması gerekir.
SFTP uç noktası aracılığıyla karşıya dosya yükleme boyutu üst sınırı 500 GB'tır.
Müşteri tarafından yönetilen hesap yük devretmesi, belirli bölgelerde önizleme düzeyinde desteklenir. Daha fazla bilgi için bkz . Azure depolama olağanüstü durum kurtarma planlaması ve yük devretme.
Depolama hesabının yedeklilik/çoğaltma ayarlarını değiştirmek için SFTP'nin devre dışı bırakılması gerekir. Dönüştürme tamamlandıktan sonra SFTP yeniden etkinleştirilebilir.
$logs, $blobchangefeed, $root $web gibi özel kapsayıcılara SFTP uç noktası üzerinden erişilemez.
Sembolik bağlantılar desteklenmez.
SFTP olmayan SSH ve SCP komutları desteklenmez.
FTPS ve FTP desteklenmez.
TLS ve SSL, SFTP ile ilişkili değildir.
Yalnızca SSH sürüm 2 desteklenir.
Nokta (.), eğik çizgi (/), ters eğik çizgi () veya ikisinin dizisi veya birleşimiyle biten blob veya dizin adlarından kaçının. Hiçbir yol kesimi nokta (.) ile bitmemelidir. Daha fazla bilgi için bkz . Kapsayıcıları, Blobları ve Meta Verileri Adlandırma ve Başvurma.
Blob Depolama özellikleri
SFTP desteğini etkinleştirdiğinizde, bazı Blob Depolama özellikleri tam olarak desteklenir, ancak bazı özellikler yalnızca önizleme düzeyinde desteklenebilir veya henüz hiç desteklenmeyebilir.
SFTP desteği etkinleştirilmiş hesaplarda her Blob Depolama özelliğinin nasıl desteklendiğini görmek için bkz . Azure Depolama hesapları için Blob Depolama özelliği desteği.
Sorun giderme
Hatayı çözmek
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled.
için depolama hesabı düzeyinde aşağıdaki önkoşulların karşılandığından emin olun:Hesabın genel amaçlı v2 veya premium blok blob hesabı olması gerekir.
Hesabın üzerinde hiyerarşik ad alanının etkinleştirilmesi gerekir.
Hatayı çözmek
Home Directory not accessible error.
için şunları denetleyin:Kullanıcıya kapsayıcı için uygun izinler atanmıştır.
Kapsayıcı adı, yerel kullanıcıların giriş dizinine sahip olmadığı bağlantı dizesi belirtilir.
Kapsayıcı adı, var olmayan bir giriş dizinine sahip yerel kullanıcılar için bağlantı dizesi belirtilir.
Bağlanırken sorununu
Received disconnect from XX.XXX.XX.XXX port 22:11:
çözmek için şunları denetleyin:Genel ağ erişimi veya
Enabled from selected virtual networks and IP addresses
şeklindedirEnabled from all networks
.İstemci IP adresine güvenlik duvarı tarafından izin verilir.
Ayrıca bkz.
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteği
- SSH Dosya Aktarım Protokolü(SFTP) kullanarak Azure Blob Depolama bağlanma
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteği için konak anahtarları
- Azure Blob depolamada SSH Dosya Aktarım Protokolü (SFTP) performans konuları