القيود والمشكلات المعروفة المتعلقة بدعم بروتوكول نقل الملفات SSH (SFTP) لتخزين Azure Blob (إصدار أولي)

  • مقالة
  • قراءة خلال 3 دقائق

توضح هذه المقالة القيود والمشكلات المعروفة المتعلقة بدعم SFTP لتخزين Azure Blob.

هام

يتوفر دعم SFTP حالياً في PREVIEW ومتاح للأغراض العامة v2 وحسابات blob للكتلة المميزة. أكمل هذا النموذج قبل استخدام الميزة في إصدار أولي. التسجيل عبر 'ميزات الإصدار أولي' غير مطلوب ولن يتم إرسال بريد إلكتروني للتأكيد بعد ملء النموذج. يمكنك الوصول على الفور إلى الميزة.

بعد اختبار السيناريوهات الشاملة مع SFTP، يرجى مشاركة تجربتك عبر هذا النموذج.

للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

عملاء معروفون غير مدعومين

من المعروف أن العملاء التاليين غير متوافقين مع SFTP لتخزين Azure Blob (إصدار أولي). راجع الخوارزميات المدعومة لمزيد من المعلومات.

  • Axway
  • Five9
  • ⁦⁩Kemp⁦⁩
  • Moveit
  • Mule
  • paramiko 1.16.0
  • Salesforce
  • SSH.NET 2016.1.0
  • Workday
  • XFB.Gateway

ملاحظة

قائمة العملاء غير المدعومة أعلاه ليست شاملة وقد تتغير بمرور الوقت.

العمليات غير المدعومة

الفئة العمليات غير المدعومة
ACLs
  • chgrp - تغيير المجموعة
  • chmod - تغيير الأذونات/الوضع
  • chown - تغيير المالك
  • put/get -p - الاحتفاظ بالأذونات
    		•
    استئناف العمليات
  • reget، get -a- استئناف التنزيل
  • reput. put -a - استئناف التحميل
    		•
    يكتب ويلحق عشوائي
  • العمليات التي تتضمن علامتي READ وWRITE. على سبيل المثال: SSH.NET create API
  • العمليات التي تتضمن علامة APPEND. على سبيل المثال: SSH.NET append API.
    		•
    الارتباطات
  • symlink - إنشاء روابط رمزية
  • ln - إنشاء روابط دائمة
  • روابط القراءة غير مدعومة
    		•
    معلومات السعة df - معلومات الاستخدام لنظام الملفات filesystem
    ملحقات تشمل الملحقات غير المدعومة على سبيل المثال لا الحصر: fsync@openssh.com، limits@openssh.com، lsetstat@openssh.com، statvfs@openssh.com
    أوامر SSH SFTP هو النظام الفرعي الوحيد المدعوم. طلبات Shell بعد الانتهاء من تبادل المفتاح ستفشل.
    يكتب متعدد البروتوكول عمليات الكتابة والإلحاق العشوائية (PutBlock،PutBlockList، GetBlockList، AppendBlock، AppendFile) غير مسموح بها من البروتوكولات الأخرى على النقاط الكبيرة التي تم إنشاؤها باستخدام SFTP. يُسمح بعمليات الكتابة الفوقية الكاملة.

    المصادقة والتخويل

    • المستخدمون المحليون هو الشكل الوحيد لإدارة الهوية المدعوم حالياً لنقطة نهاية SFTP.

    • لا يتم دعم Azure Active Directory (Microsoft Azure Active Directory) لنقطة نهاية SFTP.

    • قوائم التحكم في الوصول (ACL) التي تشبه POSIX غير مدعومة لنقطة نهاية SFTP.

      ملاحظة

      بعد استيعاب بياناتك في Azure Storage، يمكنك استخدام النطاق الكامل لإعدادات أمان تخزين Azure. بينما لا يتم دعم آليات التفويض مثل التحكم في الوصول المستند إلى الدور (RBAC) وقوائم التحكم في الوصول كوسيلة لتفويض عميل SFTP متصل، يمكن استخدامها لتفويض الوصول عبر أدوات Azure (مثل مدخل Microsoft Azure وAzure CLI وAzure أوامر PowerShell وAzCopy) بالإضافة إلى Azure SDKS وAzure REST API.

    • العمليات على مستوى الحساب والحاوية غير مدعومة لنقطة نهاية SFTP.

    الشبكات

    • للوصول إلى حساب التخزين باستخدام بروتوكول SFTP، يجب أن تسمح شبكتك بنسبة استخدام الشبكة على المنفذ 22.

    • عند تكوين جدار حماية، لا يتم رفض الاتصالات من عناوين IP غير المسموح بها كما هو متوقع. ومع ذلك، إذا كان هناك اتصال ناجح لمستخدم مصدق عليه، فسيتم رفض جميع عمليات مستوى البيانات.

    • هناك مهلة 4 دقائق للاتصالات الخاملة أو غير النشطة. سيظهر OpenSSH متوقفاً عن الاستجابة ثم يقطع الاتصال. يعيد بعض العملاء الاتصال تلقائياً.

    الأمان

    • تم نشر مفاتيح المضيف هنا. أثناء الإصدار أولي العامة، قد تدور مفاتيح المضيف بشكل متكرر.

    التكاملات

    • تغيير التغذية وإخطارات شبكة الأحداث غير مدعومين.

    • لا يمكن تمكين نظام ملفات الشبكة (NFS) 3.0 وSFTP على نفس حساب التخزين.

    الأداء

    للتعرف على مشكلات الأداء والاعتبارات، راجع اعتبارات أداء بروتوكول نقل ملفات SSH (SFTP) في تخزين Azure Blob.

    أخرى

    • لا يمكن الوصول إلى الحاويات الخاصة مثل $logs, $blobchangefeed, $root, $web عبر نقطة نهاية SFTP.

    • الروابط الرمزية غير مدعومة.

    • ssh-keyscanغير مدعم.

    • أوامر SSH، التي ليست SFTP، غير مدعومة.

    استكشاف الأخطاء وإصلاحها

    • لحل الخطأ Failed to update SFTP settings for account 'accountname'. Error: The value 'True' is not allowed for property isSftpEnabled.، تأكد من تلبية المتطلبات المسبقة التالية على مستوى حساب التخزين:

      • يجب أن يكون الحساب عبارة عن حسابات كائن ثنائي كبير الحجم عامة للإصدار v2 وPremium.

      • يحتاج الحساب إلى تمكين مساحة أسماء هرمية عليه.

    • لحل الخطأ Home Directory not accessible error.، تحقق مما يلي:

      • تم تعيين أذونات مناسبة للمستخدم إلى الحاوية.

      • تم تحديد اسم الحاوية في سلسلة الاتصال للمستخدمين المحليين الذين ليس لديهم دليل رئيسي.

      • تم تحديد اسم الحاوية في سلسلة الاتصال للمستخدمين المحليين الذين لديهم دليل رئيسي غير موجود.

    راجع أيضاً