Batasan dan masalah umum dengan dukungan Protokol Transfer File SSH (SFTP) untuk Azure Blob Storage

Artikel
03/14/2024

Artikel ini menjelaskan batasan dan masalah umum dukungan SFTP untuk Azure Blob Storage.

Penting

Karena Anda harus mengaktifkan fitur namespace hierarkis akun Anda untuk menggunakan SFTP, semua masalah yang diketahui yang dijelaskan dalam artikel Masalah yang diketahui dengan Azure Data Lake Storage Gen2 juga berlaku untuk akun Anda.

Klien tidak didukung yang diketahui

Klien berikut diketahui tidak kompatibel dengan SFTP untuk Azure Blob Storage. Lihat Algoritma yang didukung untuk informasi selengkapnya.

Five9
Kemp
Bagal
paramiko 1.16.0
SSH.NET 2016.1.0

Daftar klien yang tidak didukung di atas tidak lengkap dan dapat berubah dari waktu ke waktu.

Pengaturan klien

Untuk mentransfer file ke atau dari Azure Blob Storage melalui klien SFTP, lihat pengaturan yang direkomendasikan berikut ini.

WinSCP
- Di bawah dialog Preferensi, di bawah Ketahanan Transfer - , pilih Nonaktifkan untuk menonaktifkan opsi Aktifkan transfer lanjutkan/transfer ke nama file sementara.

Perhatian

Membiarkan opsi ini diaktifkan dapat menyebabkan kegagalan atau penurunan performa selama unggahan file besar.

Operator yang tidak didukung

Kategori	Operator yang tidak didukung
Penulisan acak	Operasi yang menyertakan bendera BACA dan TULIS. Misalnya: SSH.NET membuat API
Tautan	`symlink` - membuat tautan simbolis `ln` - membuat tautan keras Tautan baca tidak didukung
Informasi Kapasitas	`df` - info penggunaan untuk sistem file
Ekstensi	Ekstensi yang tidak didukung termasuk, tetapi tidak terbatas pada: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, statvfs@openssh.com
Perintah SSH	SFTP adalah satu-satunya subsistem yang didukung. Permintaan shell setelah penyelesaian pertukaran kunci akan gagal.
Penulisan multi-protokol	Penulisan dan penambahan acak (`PutBlock`,`PutBlockList`, `GetBlockList`, `AppendBlock`, `AppendFile`) tidak diizinkan dari protokol lain (NFS, Blob REST, Data Lake Storage Gen2 REST) pada blob yang dibuat menggunakan SFTP. Penimpaan penuh diizinkan.
Mengganti Nama Operasi	Ganti nama operasi jika nama file target yang sudah ada melanggar protokol. Mencoba operasi seperti itu akan menampilkan kesalahan. Lihat Menghapus dan Mengganti Nama File untuk informasi selengkapnya.
Operasi Lintas Kontainer	Melintas di antara kontainer atau melakukan operasi pada beberapa kontainer dari koneksi yang sama tidak didukung.

Autentikasi dan otorisasi

Pengguna lokal adalah satu-satunya bentuk manajemen identitas yang saat ini didukung untuk titik akhir SFTP.
ID Microsoft Entra tidak didukung untuk titik akhir SFTP.

Untuk mempelajari lebih lanjut, lihat model izin SFTP dan lihat Model kontrol akses di Azure Data Lake Storage Gen2.

Jaringan

Untuk mengakses akun penyimpanan menggunakan SFTP, jaringan Anda harus mengizinkan lalu lintas di port 22.
Alamat IP statis tidak didukung untuk akun penyimpanan. Ini bukan batasan khusus SFTP.
Perutean internet tidak didukung. Gunakan perutean jaringan Microsoft.
Ada waktu habis 2 menit untuk koneksi diam atau tidak aktif. OpenSSH akan muncul untuk berhenti merespons dan kemudian memutuskan sambungan. Beberapa klien terhubung kembali secara otomatis.

Lainnya

Untuk masalah dan pertimbangan performa, lihat Pertimbangan performa SSH File Transfer Protocol (SFTP) di penyimpanan Azure Blob.
Melanjutkan dan menambahkan operasi memerlukan pengaktifan SFTP Resumable Uploads fitur pratinjau pada langganan Anda. Untuk informasi selengkapnya tentang mengaktifkan fitur pratinjau, lihat Menyiapkan fitur pratinjau di langganan Azure.
Secara default, properti Content-MD5 dari blob yang diunggah dengan menggunakan SFTP diatur ke null. Oleh karena itu, jika Anda ingin properti Content-MD5 dari blob tersebut berisi hash MD5, klien Anda harus menghitung nilai tersebut, lalu mengatur properti Content-MD5 dari blob sebelum mengunggah blob.
Ukuran unggahan file maksimum melalui titik akhir SFTP adalah 100 GB.
Untuk mengubah pengaturan redundansi/replikasi akun penyimpanan atau memulai failover akun, SFTP harus dinonaktifkan. SFTP dapat diaktifkan kembali setelah konversi selesai.
Kontainer khusus seperti $logs, $blobchangefeed, $root, $web tidak dapat diakses melalui titik akhir SFTP.
Link simbolis tidak didukung.
Perintah SSH dan SCP yang bukan SFTP tidak didukung.
FTPS dan FTP tidak didukung.
TLS dan SSL tidak terkait dengan SFTP.
Hanya SSH versi 2 yang didukung.

Fitur Penyimpanan Blob

Saat Anda mengaktifkan dukungan SFTP, beberapa fitur Blob Storage akan didukung sepenuhnya, tetapi beberapa fitur mungkin hanya didukung pada tingkat pratinjau atau belum didukung sama sekali.

Untuk melihat bagaimana setiap fitur Blob Storage didukung di akun yang mengaktifkan dukungan SFTP, lihat Dukungan fitur Blob Storage untuk akun Azure Storage.

Pemecahan Masalah

Untuk mengatasi Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. kesalahan, pastikan prasyarat berikut terpenuhi di tingkat akun penyimpanan:
- Akun harus menjadi akun blob blok v2 tujuan umum atau premium.
- Akun harus memiliki namespace hierarkis yang diaktifkan di dalamnya.
Untuk mengatasi kesalahan Home Directory not accessible error., periksa apakah:
- Pengguna telah diberi izin yang sesuai untuk kontainer.
- Nama kontainer ditentukan dalam string koneksi untuk pengguna lokal yang tidak memiliki direktori beranda.
- Nama kontainer ditentukan dalam string koneksi untuk pengguna lokal yang memiliki direktori beranda yang tidak ada.
Untuk menyelesaikan Received disconnect from XX.XXX.XX.XXX port 22:11: saat tersambung, periksa bahwa:
- Akses jaringan publik adalah Enabled from all networks atau Enabled from selected virtual networks and IP addresses.
- Alamat IP klien diizinkan oleh firewall.
- Perutean Jaringan diatur ke Microsoft network routing.