Olá pessoal!
Hoje vamos fazer a implementação do SFTP, para armazenamento de Blobs do Azure, que é uma excelente solução FTP com segurança.
Documentação oficial sobre SFTP no Azure:
https://docs.microsoft.com/PT-BR/azure/storage/blobs/secure-file-transfer-protocol-support
https://docs.microsoft.com/pt-br/azure/storage/blobs/secure-file-transfer-protocol-support-how-to
Na primeira etapa, temos que habilitar o recurso, que ainda está em Preview:
Selecione a assinatura:
Em settings, escolha Preview features:
Digite na busca SFTP:
Observe que o status está como “Not registered”…marque a caixa de seleção e clique em registrar:
Deve ficar com esse status:
Agora vamos no serviço de Storage:
Crie o Storage:
Disponibilidade regional
O suporte ao SFTP está disponível nas seguintes regiões:
- Centro-Norte dos EUA
- Leste dos EUA 2
- Leste dos EUA 2 EUAP
- EUA Central EUAP
- Leste do Canadá
- Canadá Central
- Europa Ocidental
- Norte da Europa
- Leste da Austrália
- Norte da Suíça
- Centro-Oeste da Alemanha
- Leste da Ásia
- França Central
Crie o storage, conforme exemplo abaixo e clique em Next:
Marque as duas opções em destaque e clique em Next:
Clique na aba Data Protection e desmarque as duas opções em destaque:
Clique em Review + Create e depois “create”
Vá para o recurso:
Crie um Container:
Vá em SFTP e crie um local user (em username, digite o nome do usuário (não tem vínculo com ad):
O Armazenamento do Microsoft Azure não dá suporte à SAS (assinatura de acesso compartilhado) nem à autenticação do Azure AD (Azure Active Directory) para acessar o ponto de extremidade do SFTP. Em vez disso, você deve usar uma identidade chamada usuário local que pode ser protegida com uma senha gerada pelo Azure ou um par de chaves SSH (Secure Shell). Para conceder acesso a um cliente que se conecta, a conta de armazenamento deve ter uma identidade associada à senha ou ao par de chaves. Essa identidade é chamada de usuário local.
Selecione o container que criamos (ou crie um novo), escolha as permissões e em home directory, coloque o nome da pasta.
Será gerada uma chave de acesso, que tem que ser copiada agora, pois não aparecerá mais:
Após isto, seu SFTP está criado!
Vamos testar o acesso. Baixe o aplicativo WINSCP:
https://winscp.net/eng/docs/free_sftp_client_for_windows
Efetue a instalação padrão.
Vamos configurar a tela abaixo:
Copie o usuário e cole no WINSCP:
Cole a senha que você salvou anteriormente.
Clique em Login
Caso apareça a tela abaixo, clique em Yes
Pronto! Caso de um erro nesse momento, tente novamente a conexão:
Podemos conectar via sftp, no terminal também…mais detalhes aqui:
https://docs.microsoft.com/pt-br/azure/storage/blobs/secure-file-transfer-protocol-support-how-to
É isto! Até a próxima!