Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteğiyle ilgili sınırlamalar ve bilinen sorunlar

Makale
03/14/2024

Bu makalede, Azure Blob Depolama için SFTP desteğinin sınırlamaları ve bilinen sorunları açıklanmaktadır.

Önemli

Hesabınızın SFTP kullanması için hiyerarşik ad alanını etkinleştirmeniz gerektiğinden, Azure Data Lake Storage 2. Nesil ile ilgili bilinen sorunlar makalesinde açıklanan tüm bilinen sorunlar hesabınız için de geçerlidir.

Desteklenmeyen bilinen istemciler

Aşağıdaki istemcilerin Azure Blob Depolama için SFTP ile uyumsuz olduğu bilinmektedir. Daha fazla bilgi için bkz . Desteklenen algoritmalar .

Five9
Kemp
Mule
paramiko 1.16.0
SSH.NET 2016.1.0

Yukarıdaki desteklenmeyen istemci listesi kapsamlı değildir ve zaman içinde değişebilir.

İstemci ayarları

SFTP istemcileri aracılığıyla Azure Blob Depolama dosya aktarmak için aşağıdaki önerilen ayarlara bakın.

WinSCP
- Tercihler iletişim kutusundaki Aktarım - Dayanıklılığı'nın altında Devre Dışı Bırak'ı seçerek Aktarım özgeçmişini/aktarımı geçici dosya adına aktarmayı etkinleştir seçeneğini devre dışı bırakın.

Dikkat

Bu seçeneğin etkin bırakılması, büyük dosya yüklemeleri sırasında hatalara veya düşük performansa neden olabilir.

Desteklenmeyen işlemler

Kategori	Desteklenmeyen işlemler
Rastgele yazma işlemleri	Hem OKUMA hem de YAZMA bayraklarını içeren işlemler. Örneğin: SSH.NET API oluşturma
Bağlantılar	`symlink` - sembolik bağlantılar oluşturma `ln` - sabit bağlantılar oluşturma Okuma bağlantıları desteklenmiyor
Kapasite Bilgileri	`df` - dosya sistemi için kullanım bilgileri
Uzantıları	Desteklenmeyen uzantılar şunlardır ancak bunlarla sınırlı değildir: fsync@openssh.com, limits@openssh.com, lsetstat@openssh.com, , statvfs@openssh.com
SSH Komutları	Desteklenen tek alt sistem SFTP'dir. Anahtar değişimi tamamlandıktan sonra kabuk istekleri başarısız olur.
Çok protokollü yazma işlemleri	SFTP kullanılarak oluşturulan bloblarda diğer protokollerden (NFS, `GetBlockList`Blob REST, Data Lake Storage 2. Nesil REST) rastgele yazma ve eklemelere (`PutBlock`,`PutBlockList`, , `AppendBlock`, `AppendFile`) izin verilmez. Tam üzerine yazma işlemlerine izin verilir.
Yeniden Adlandırma İşlemleri	Hedef dosya adının zaten mevcut olduğu yeniden adlandırma işlemleri bir protokol ihlalidir. Böyle bir işlem denenmesi bir hata döndürür. Daha fazla bilgi için bkz . Dosyaları Kaldırma ve Yeniden Adlandırma.
Kapsayıcılar Arası İşlemler	Kapsayıcılar arasında geçiş yapmak veya aynı bağlantıdan birden çok kapsayıcı üzerinde işlem gerçekleştirmek desteklenmez.

Kimlik doğrulaması ve yetkilendirme

Yerel kullanıcılar , şu anda SFTP uç noktası için desteklenen tek kimlik yönetimi biçimidir.
SFTP uç noktası için Microsoft Entra Kimliği desteklenmez.

Daha fazla bilgi edinmek için bkz. SFTP izin modeli ve bkz. Azure Data Lake Storage 2. Nesil erişim denetimi modeli.

Ağ

Depolama hesabına SFTP kullanarak erişmek için ağınızın 22 numaralı bağlantı noktasında trafiğe izin vermesi gerekir.
Statik IP adresleri depolama hesapları için desteklenmez. Bu, SFTP'ye özgü bir sınırlama değildir.
İnternet yönlendirme desteklenmez. Microsoft ağ yönlendirmesini kullanın.
Boşta veya etkin olmayan bağlantılar için 2 dakikalık zaman aşımı vardır. OpenSSH yanıt vermeyi durduruyor ve bağlantıyı kesiyor gibi görünür. Bazı istemciler otomatik olarak yeniden bağlanır.

Diğer

Performans sorunları ve dikkat edilmesi gerekenler için bkz . Azure Blob depolamada SSH Dosya Aktarım Protokolü (SFTP) performans konuları.
Sürdürme ve ekleme işlemleri için aboneliğinizde önizleme özelliğinin SFTP Resumable Uploads etkinleştirilmesi gerekir. Önizleme özelliklerini etkinleştirme hakkında daha fazla bilgi için bkz . Azure aboneliğinde önizleme özelliklerini ayarlama.
Varsayılan olarak, SFTP kullanılarak karşıya yüklenen blobların Content-MD5 özelliği null olarak ayarlanır. Bu nedenle, bu blobların Content-MD5 özelliğinin bir MD5 karması içermesini istiyorsanız, istemcinizin bu değeri hesaplaması ve ardından blobu karşıya yüklemeden önce blobun Content-MD5 özelliğini ayarlaması gerekir.
SFTP uç noktası aracılığıyla karşıya dosya yükleme boyutu üst sınırı 100 GB'tır.
Depolama hesabının yedeklilik/çoğaltma ayarlarını değiştirmek veya hesap yük devretmesini başlatmak için SFTP'nin devre dışı bırakılması gerekir. Dönüştürme tamamlandıktan sonra SFTP yeniden etkinleştirilebilir.
$logs, $blobchangefeed, $root $web gibi özel kapsayıcılara SFTP uç noktası üzerinden erişilemez.
Sembolik bağlantılar desteklenmez.
SFTP olmayan SSH ve SCP komutları desteklenmez.
FTPS ve FTP desteklenmez.
TLS ve SSL, SFTP ile ilişkili değildir.
Yalnızca SSH sürüm 2 desteklenir.

Blob Depolama özellikleri

SFTP desteğini etkinleştirdiğinizde, bazı Blob Depolama özellikleri tam olarak desteklenir, ancak bazı özellikler yalnızca önizleme düzeyinde desteklenebilir veya henüz desteklenmeyebilir.

SFTP desteği etkinleştirilmiş hesaplarda her Blob Depolama özelliğinin nasıl desteklendiğini görmek için bkz. Azure Depolama hesapları için Blob Depolama özellik desteği.

Sorun giderme

Hatayı çözmek Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled. için depolama hesabı düzeyinde aşağıdaki önkoşulların karşılandığından emin olun:
- Hesabın genel amaçlı v2 veya premium blok blob hesabı olması gerekir.
- Hesabın üzerinde hiyerarşik ad alanının etkinleştirilmesi gerekir.
Hatayı çözmek Home Directory not accessible error. için şunları denetleyin:
- Kullanıcıya kapsayıcı için uygun izinler atanmıştır.
- Kapsayıcı adı, yerel kullanıcıların giriş dizinine sahip olmadığı bağlantı dizesi belirtilir.
- Kapsayıcı adı, var olmayan bir giriş dizinine sahip yerel kullanıcılar için bağlantı dizesi belirtilir.
Bağlanırken sorununu Received disconnect from XX.XXX.XX.XXX port 22:11: çözmek için şunları denetleyin:
- Genel ağ erişimi veya Enabled from selected virtual networks and IP addressesşeklindedirEnabled from all networks.
- İstemci IP adresine güvenlik duvarı tarafından izin verilir.
- Ağ Yönlendirmesi olarak Microsoft network routingayarlanır.