Azure新知识科普 - Blob Storage现已支持SFTP

Azure新知识科普 - Blob Storage现已支持SFTP

Storage account现在支持的功能越来越多了，以前如果想实现类似文件共享一类的功能，支持SMB，支持NFS，必须得用Azure File来搞，不过现在blob storage也能支持很多这种功能了，现在Blob Storage可以直接支持SFTP协议，可以直接拿SFTP客户端连接到blob storage，不再需要开启Azure File

不过，截至目前，这项功能还只是处于Preview阶段，且仅在部分区域可用，具体可以参考下边的文档

​​v2 存储帐户或高级块 Blob 存储帐户。 有关这些类型的存储帐户的详细信息，请参阅存储帐户概述。 存储帐户的帐户冗余选项设置为本地冗余存储 (LRS) 或区域冗余存储 (ZRS)。 必须启用帐户的分层命名空间功能。 若要启用分层命名空间功能，请参阅使用 Azure Data Lake Storage Gen2 功能升级 Azure Blob 存储。 如果要从本地网络连接，请确保客户端允许通过端口 22 进行传出通信。 SFTP 协议使用该端口。

同时NFS V3和SFTP不可以同时开启

简单看下操作步骤

首先还是要注册provider，这类preview的功能，基本都需要注册provider才可用

Get-AzProviderFeature -ProviderNamespace Microsoft.Storagpoe -ListAvailable|?{$_.FeatureName -like "*SFTP*"}Register-AzProviderFeature -ProviderNamespace Microsoft.Storage -FeatureName AllowSFTP

不注册provider，在portal上SFTP的选项只会是灰的

只有注册了provider，这里enable SFTP选项才可以勾选

其他选项略过，进入blob storage,这里可以看到SFTP的选项了，选择add local user

SFTP不支持SAS或者Azure AD验证，需要通过SFTP user使用password或者SSH Key验证身份

然后设置这个用户的权限

因为之前选择的是pwd验证，所以创建完local user之后可以直接拿到pwd

之后可以直接用SFTP客户端尝试连接

sftp mxysftp.mxy@mxysftp.blob.core.windows.net

尝试进行put和list操作，因为没有写的权限，put请求被deny了，但是可以正常进行list和delete

也可以用FileZilla之类的SFTP客户端连接，这样就OK了，要用起来还是挺简单的，直接拿来做SFTP server就好了

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。