SSH Dosya Aktarım Protokolü (SFTP) kullanarak Azure Blob Depolama Bağlan
SFTP istemcisi kullanarak Azure Depolama hesabının Blob Depolama uç noktasına güvenli bir şekilde bağlanabilir ve ardından dosyaları karşıya yükleyip indirebilirsiniz. Bu makalede SFTP'yi etkinleştirme ve ardından SFTP istemcisi kullanarak Blob Depolama bağlanma adımları gösterilmektedir.
Azure Blob Depolama için SFTP desteği hakkında daha fazla bilgi edinmek için bkz. Azure Blob Depolama'de SSH Dosya Aktarım Protokolü (SFTP).
Ön koşullar
Standart bir genel amaçlı v2 veya premium blok blob depolama hesabı. Hesabı oluştururken SFTP'yi de etkinleştirebilirsiniz. Bu tür depolama hesapları hakkında daha fazla bilgi için bkz. Depolama hesaba genel bakış.
Hesabın hiyerarşik ad alanı özelliği etkinleştirilmelidir. Hiyerarşik ad alanı özelliğini etkinleştirmek için bkz. Azure Data Lake Storage 2. Nesil özellikleriyle Azure Blob Depolama yükseltme.
Şirket içi bir ağdan bağlanıyorsanız, istemcinizin SFTP tarafından kullanılan 22 numaralı bağlantı noktası üzerinden giden iletişime izin verdiğinden emin olun.
SFTP desteğini etkinleştirme
Bu bölümde, mevcut bir depolama hesabı için SFTP desteğini etkinleştirme gösterilmektedir. Hesabı oluşturmanın bir parçası olarak SFTP desteğini etkinleştiren bir Azure Resource Manager şablonunu görüntülemek için bkz. Azure'da SFTP protokolü kullanılarak erişilebilen bir Azure Depolama Hesabı ve Blob Kapsayıcısı oluşturma. Yerel Kullanıcı REST API'lerini ve .NET başvurularını görüntülemek için bkz . Yerel Kullanıcılar ve LocalUser Sınıfı.
Azure portalda depolama hesabınıza gidin.
Ayarlar altında SFTP'yi seçin.
Dekont
Bu seçenek yalnızca hesabın hiyerarşik ad alanı özelliği etkinleştirildiğinde görüntülenir. Hiyerarşik ad alanı özelliğini etkinleştirmek için bkz. Azure Data Lake Storage 2. Nesil özellikleriyle Azure Blob Depolama yükseltme.
SFTP'yi Etkinleştir'i seçin.
Dekont
SFTP yapılandırma sayfasında hiçbir yerel kullanıcı görünmüyorsa, bunlardan en az birini eklemeniz gerekir. Yerel kullanıcılar eklemek için sonraki bölüme bakın.
SFTP desteğini devre dışı bırakma
Bu bölümde, mevcut bir depolama hesabı için SFTP desteğini nasıl devre dışı bırakabileceğiniz gösterilmektedir. SFTP desteği saatlik maliyet doğurduğundan, istemciler verileri aktarmak için SFTP'yi etkin olarak kullanmadığında SFTP desteğini devre dışı bırakmayı göz önünde bulundurun.
Azure portalda depolama hesabınıza gidin.
Ayarlar altında SFTP'yi seçin.
SFTP'yi Devre Dışı Bırak'ı seçin.
İzinleri yapılandırma
Azure Depolama, SFTP uç noktasına erişmek için paylaşılan erişim imzasını (SAS) veya Microsoft Entra kimlik doğrulamasını desteklemez. Bunun yerine Azure tarafından oluşturulan bir parolayla veya güvenli kabul (SSH) anahtar çiftiyle güvenliği sağlanabilen, local user adlı bir kimlik kullanmalısınız. Bağlanan istemciye erişim vermek için depolama hesabının parola veya anahtar çiftiyle ilişkilendirilmiş bir kimliği olmalıdır. Bu kimlik yerel kullanıcı olarak adlandırılır.
Bu bölümde, yerel kullanıcı oluşturmayı, bir kimlik doğrulama yöntemi seçmeyi ve bu yerel kullanıcı için izinleri atamayı öğreneceksiniz.
SFTP izin modeli hakkında daha fazla bilgi edinmek için bkz . SFTP İzinleri modeli.
Bahşiş
Bu bölümde, mevcut bir depolama hesabı için yerel kullanıcıları yapılandırma gösterilmektedir. Hesap oluşturmanın bir parçası olarak yerel kullanıcıyı yapılandıran bir Azure Resource Manager şablonunu görüntülemek için bkz. Azure'da SFTP protokolü kullanılarak erişilebilen bir Azure Depolama Hesabı ve Blob Kapsayıcısı oluşturma.
Azure portalda depolama hesabınıza gidin.
Ayarlar altında SFTP'yi ve ardından Yerel kullanıcı ekle'yi seçin.
Yerel kullanıcı yapılandırması ekle bölmesinde, bir kullanıcının adını ekleyin ve ardından bu yerel kullanıcıyla ilişkilendirmek istediğiniz kimlik doğrulama yöntemlerini seçin. Parolayı ve /veya SSH anahtarını ilişkilendirebilirsiniz.
Önemli
Her iki kimlik doğrulama türünü de etkinleştirebilirsiniz ancak SFTP istemcileri bunlardan yalnızca birini kullanarak bağlanabilir. Başarılı kimlik doğrulaması için hem geçerli bir parola hem de geçerli bir ortak ve özel anahtar çifti gereken çok faktörlü kimlik doğrulaması desteklenmez.
SSH Parolası'nı seçerseniz, Yerel kullanıcı yapılandırması ekle bölmesindeki tüm adımları tamamladığınızda parolanız görüntülenir. SSH parolaları Azure tarafından oluşturulur ve en az 32 karakter uzunluğundadır.
SSH Anahtar çifti'ni seçerseniz, bir anahtar kaynağı belirtmek için Ortak anahtar kaynağı'na tıklayın.
Aşağıdaki tabloda her bir anahtar kaynak seçeneği açıklanmaktadır:
Seçenek Rehber Yeni anahtar çifti oluşturma Yeni bir ortak /özel anahtar çifti oluşturmak için bu seçeneği kullanın. Ortak anahtar, sağladığınız anahtar adıyla Azure'da depolanır. Özel anahtar, yerel kullanıcı başarıyla eklendikten sonra indirilebilir. Azure'da depolanan mevcut anahtarı kullanma Azure'da zaten depolanmış bir ortak anahtar kullanmak istiyorsanız bu seçeneği kullanın. Azure'da var olan anahtarları bulmak için bkz . Anahtarları listeleme. SFTP istemcileri Azure Blob Depolama bağlandığında, bu istemcilerin bu ortak anahtarla ilişkili özel anahtarı sağlaması gerekir. Mevcut ortak anahtarı kullanma Azure dışında depolanan bir ortak anahtarı karşıya yüklemek istiyorsanız bu seçeneği kullanın. Ortak anahtarınız yoksa ancak Azure dışında bir anahtar oluşturmak istiyorsanız bkz . Ssh-keygen ile anahtar oluşturma. Dekont
Mevcut ortak anahtar seçeneği şu anda yalnızca OpenSSH biçimli ortak anahtarları destekler. Sağlanan anahtar şu biçimde olmalıdır:
<key type> <key data>
. Örneğin, RSA anahtarları şuna benzer olacaktır:ssh-rsa AAAAB3N...
. Anahtarınız başka bir biçimdeyse, bunu OpenSSH biçimine dönüştürmek için gibissh-keygen
bir araç kullanılabilir.Yapılandırma bölmesinin Kapsayıcı izinleri sekmesini açmak için İleri'yi seçin.
Kapsayıcı izinleri sekmesinde, bu yerel kullanıcının kullanımına açmak istediğiniz kapsayıcıları seçin. Ardından, bu yerel kullanıcının gerçekleştirmesini istediğiniz işlem türlerini seçin.
Önemli
Yerel kullanıcının bağlanacağı kapsayıcı için en az bir kapsayıcı izni olmalıdır, aksi takdirde bağlantı girişimi başarısız olur.
Giriş dizini düzenleme kutusuna kapsayıcının adını veya bu yerel kullanıcıyla ilişkilendirilmiş varsayılan konum olacak dizin yolunu (kapsayıcı adı dahil) yazın.
Giriş dizini hakkında daha fazla bilgi edinmek için bkz . Giriş dizini.
Yerel kullanıcıyı eklemek için Ekle düğmesini seçin.
Parola kimlik doğrulamasını etkinleştirdiyseniz azure tarafından oluşturulan parola, yerel kullanıcı eklendikten sonra bir iletişim kutusunda görünür.
Önemli
Bu parolayı daha sonra alamazsınız, bu nedenle parolayı kopyalamayı ve sonra da bulabileceğiniz bir yerde depolamayı unutmayın.
Yeni bir anahtar çifti oluşturmayı seçerseniz, yerel kullanıcı eklendikten sonra bu anahtar çiftinin özel anahtarını indirmeniz istenir.
Dekont
Yerel kullanıcıların yalnızca SMB kimlik doğrulaması için kullanılan bir
sharedKey
özelliği vardır.
SFTP istemcisini Bağlan
Dosyaları güvenli bir şekilde bağlamak ve aktarmak için herhangi bir SFTP istemcisini kullanabilirsiniz. Aşağıdaki ekran görüntüsünde, bağlanmak ve ardından adlı logfile.txt
bir dosyayı karşıya yüklemek için Açık SSH ve parola kimlik doğrulaması kullanan bir Windows PowerShell oturumu gösterilmektedir.
Dekont
SFTP kullanıcı adı.storage_account_name
username
. Yukarıdaki storage_account_name
örnekte "contoso4" ve username
"contosouser" ifadesi yer alır. Birleştirilmiş kullanıcı adı SFTP komutu için olur contoso4.contosouser
.
Dekont
Bir konak anahtarına güvenmeniz istenebilir. Geçerli konak anahtarları burada yayımlanır.
Aktarım tamamlandıktan sonra dosyayı Azure portalında görüntüleyebilir ve yönetebilirsiniz.
Dekont
Azure portalı Blob REST API'sini ve Data Lake Storage 2. Nesil REST API'sini kullanır. Azure portalında karşıya yüklenen bir dosyayla etkileşim kurabilmek, SFTP ile REST arasındaki birlikte çalışabilirliği gösterir.
Dosyaları bağlama ve aktarma hakkında yönergeler için SFTP istemcinizin belgelerine bakın.
Özel etki alanı kullanarak Bağlan
Özel etki alanları kullanılırken bağlantı dizesi myaccount.myuser@customdomain.com
şeklindedir. Kullanıcının giriş dizini belirtilmediyse myaccount.mycontainer.myuser@customdomain.com
olur.
Önemli
DNS sağlayıcınızda ara sunucu istekleri olmadığından emin olun. Ara sunucu oluşturma, bağlantı girişiminin zaman aşımına uğramasına neden olabilir.
Özel uç nokta kullanarak Bağlan
Özel uç nokta kullanırken bağlantı dizesi.myaccount.myuser@myaccount.privatelink.blob.core.windows.net
Kullanıcının giriş dizini belirtilmediyse myaccount.mycontainer.myuser@myaccount.privatelink.blob.core.windows.net
olur.
Dekont
Ağ yapılandırmasını "Seçili sanal ağlardan ve IP adreslerinden etkinleştirildi" olarak değiştirdiğinizden ve özel uç noktanızı seçtiğinizden emin olun; aksi takdirde normal SFTP uç noktasına genel erişim sağlanabilir.
Ağ konusunda dikkat edilmesi gerekenler
SFTP platform düzeyinde bir hizmet olduğundan, hesap seçeneği devre dışı bırakılsa bile 22 numaralı bağlantı noktası açılır. SFTP erişimi yapılandırılmamışsa, tüm istekler hizmetle bağlantıyı keser. SFTP kullanırken güvenlik duvarı, sanal ağ veya özel uç nokta yapılandırması aracılığıyla genel erişimi sınırlamak isteyebilirsiniz. Bu ayarlar uygulama katmanında zorunlu kılındığından SFTP'ye özgü değildir ve tüm Azure Depolama Uç Noktalarına bağlantıyı etkiler. Güvenlik duvarları ve ağ yapılandırması hakkında daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma.
Dekont
Protokol katmanında TLS desteğini belirlemeye çalışan denetim araçları, depolama hesabı uç noktasında doğrudan çalıştırıldığında gereken en düşük sürüme ek olarak TLS sürümlerini döndürebilir. Daha fazla bilgi için bkz . Depolama hesabına yönelik istekler için Aktarım Katmanı Güvenliği'nin (TLS) en düşük sürümünü zorunlu kılma.
Ayrıca bkz.
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteği
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteğiyle ilgili sınırlamalar ve bilinen sorunlar
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteği için konak anahtarları
- Azure Blob depolamada SSH Dosya Aktarım Protokolü (SFTP) performans konuları