Beperkingen en bekende problemen met SSH File Transfer Protocol (SFTP) voor Azure Blob Storage

In dit artikel worden beperkingen en bekende problemen met SFTP-ondersteuning voor Azure Blob Storage beschreven.

Belangrijk

Omdat u hiërarchische naamruimte voor uw account moet inschakelen voor het gebruik van SFTP, zijn alle bekende problemen die worden beschreven in het artikel Bekende problemen met Azure Data Lake Storage Gen2 ook van toepassing op uw account.

Bekende niet-ondersteunde clients

Het is bekend dat de volgende clients niet compatibel zijn met SFTP voor Azure Blob Storage. Zie Ondersteunde algoritmen voor meer informatie.

• Five9
• Kemp
• Mule
• paramiko 1.16.0
• SSH.NET 2016.1.0

Deze lijst is niet volledig en kan na verloop van tijd veranderen.

Clientinstellingen

Zie de volgende aanbevolen instellingen om bestanden over te dragen naar of van Azure Blob Storage via SFTP-clients.

• WinSCP

  • Selecteer in het dialoogvenster Voorkeuren onder Uithoudingsvermogen overdragen de optieUitschakelen - om de optie Overdracht hervatten/overdracht naar tijdelijke bestandsnaam inschakelen uit te schakelen.

Let op

Als u deze optie ingeschakeld laat, kunnen fouten of verminderde prestaties optreden tijdens het uploaden van grote bestanden.

Niet-ondersteunde bewerkingen

Categorie	Niet-ondersteunde bewerkingen
Willekeurige schrijfbewerkingen	Bewerkingen met zowel READ- als WRITE-vlaggen. Bijvoorbeeld: SSH.NET API maken
Koppelingen	symlink - symbolische koppelingen maken ln - het maken van vaste koppelingen Leeskoppelingen worden niet ondersteund
Capaciteitsgegevens	df - gebruiksgegevens voor bestandssysteem
Uitbreidingen	Niet-ondersteunde extensies omvatten, maar zijn niet beperkt tot: fsync@openssh.com, limits@openssh.com, , lsetstat@openssh.comstatvfs@openssh.com
SSH-opdrachten	SFTP is het enige ondersteunde subsysteem. Shell-aanvragen na voltooiing van sleuteluitwisseling mislukken.
Schrijfbewerkingen met meerdere protocollen	Willekeurige schrijf- en toevoegbewerkingen (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) zijn niet toegestaan vanuit andere protocollen (NFS, Blob REST, Data Lake Storage Gen2 REST) op blobs die zijn gemaakt met behulp van SFTP. Volledige overschrijvingen zijn toegestaan.
Naam van bewerkingen wijzigen	Naamswijzigingsbewerkingen waarbij de naam van het doelbestand al bestaat, is een protocolschending. Als u een dergelijke bewerking probeert uit te voeren, wordt een fout geretourneerd. Zie Bestanden verwijderen en de naam ervan wijzigen voor meer informatie.
Bewerkingen tussen containers	Doorkruisen tussen containers of het uitvoeren van bewerkingen op meerdere containers vanuit dezelfde verbinding worden niet ondersteund.

Verificatie en autorisatie

• Lokale gebruikers zijn de enige vorm van identiteitsbeheer die momenteel wordt ondersteund voor het SFTP-eindpunt.

• Microsoft Entra-id wordt niet ondersteund voor het SFTP-eindpunt.

Zie het SFTP-machtigingsmodel en zie het Access Control-model in Azure Data Lake Storage Gen2 voor meer informatie.

Netwerken

• Voor toegang tot het opslagaccount met SFTP moet uw netwerk verkeer toestaan op poort 22.

• Statische IP-adressen worden niet ondersteund voor opslagaccounts. Dit is geen specifieke SFTP-beperking.

• Internetroutering wordt niet ondersteund. Gebruik Microsoft-netwerkroutering.

• Er is een time-out van 2 minuten voor niet-actieve of inactieve verbindingen. OpenSSH lijkt te stoppen met reageren en vervolgens de verbinding te verbreken. Sommige clients maken automatisch opnieuw verbinding.

Overige

• Zie prestatieoverwegingen voor SSH File Transfer Protocol (SFTP) in Azure Blob Storage voor prestatieproblemen en overwegingen.

• Voor hervattings- en toevoegbewerkingen is het inschakelen van de SFTP Resumable Uploads preview-functie voor uw abonnement vereist. Zie Preview-functies instellen in een Azure-abonnement voor meer informatie over het inschakelen van preview-functies.

• Standaard is de eigenschap Content-MD5 van blobs die zijn geüpload met behulp van SFTP ingesteld op null. Als u wilt dat de eigenschap Content-MD5 van deze blobs een MD5-hash bevat, moet uw client die waarde berekenen en vervolgens de eigenschap Content-MD5 van de blob instellen voordat de blob wordt geüpload.

• De maximale bestandsgrootte via het SFTP-eindpunt is 100 GB.

• Als u de redundantie-/replicatie-instellingen van het opslagaccount wilt wijzigen of de failover van het account wilt initiëren, moet SFTP worden uitgeschakeld. SFTP kan opnieuw worden ingeschakeld zodra de conversie is voltooid.

• Speciale containers, zoals $logs, $blobchangefeed, $root, $web zijn niet toegankelijk via het SFTP-eindpunt.

• Symbolische koppelingen worden niet ondersteund.

• SSH- en SCP-opdrachten die geen SFTP zijn, worden niet ondersteund.

• FTPS en FTP worden niet ondersteund.

• TLS en SSL zijn niet gerelateerd aan SFTP.

• Alleen SSH versie 2 wordt ondersteund.

Blob Storage-functies

Wanneer u SFTP-ondersteuning inschakelt, worden sommige Blob Storage-functies volledig ondersteund, maar sommige functies worden mogelijk alleen ondersteund op het preview-niveau of nog niet ondersteund.

Als u wilt zien hoe elke Blob Storage-functie wordt ondersteund in accounts waarvoor SFTP-ondersteuning is ingeschakeld, raadpleegt u de functieondersteuning voor Blob Storage voor Azure Storage-accounts.

Probleemoplossing

• Als u de Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. fout wilt oplossen, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan op het niveau van het opslagaccount:

  • Het account moet een algemeen v2- of Premium-blok-blobaccount zijn.

  • Voor het account moet hiërarchische naamruimte zijn ingeschakeld.

• Als u de Home Directory not accessible error. fout wilt oplossen, controleert u of:

  • De gebruiker heeft de juiste machtigingen toegewezen aan de container.

  • De containernaam is opgegeven in de verbindingsreeks voor lokale gebruikers geen basismap.

  • De containernaam wordt opgegeven in de verbindingsreeks voor lokale gebruikers met een basismap die niet bestaat.

• Als u het Received disconnect from XX.XXX.XX.XXX port 22:11: probleem wilt oplossen wanneer u verbinding maakt, controleert u het volgende:

  • Openbare netwerktoegang is Enabled from all networks of Enabled from selected virtual networks and IP addresses.

  • Het IP-adres van de client is toegestaan door de firewall.

  • Netwerkroutering is ingesteld op Microsoft network routing.

Zie ook

• Ondersteuning voor SSH File Transfer Protocol (SFTP) voor Azure Blob Storage
• Verbinding maken naar Azure Blob Storage met behulp van het SSH File Transfer Protocol (SFTP)
• Hostsleutels voor ondersteuning voor SSH File Transfer Protocol (SFTP) voor Azure Blob Storage
• Prestatieoverwegingen voor SSH File Transfer Protocol (SFTP) in Azure Blob Storage