Come sappiamo, nella piattaforma cloud Microsoft Azure, Azure Storage Blob è il servizio principale per memorizzare file. Viene usato dalla piattaforma stessa ed è interamente gestito, garantendo ottime prestazioni. Grazie ai servizi REST e agli SDK è l'ideale per essere usato dai nostri applicativi indipendentemente da dove essi sono ospitati.

Non sempre però tutti sono disposti ad adeguarsi al protocollo Microsoft (via HTTP) e, soprattutto negli scambi tra applicativi diversi, se implementati con tecnologie più vecchie, occorre trovare un compromesso per permetterci di parlare e, nello specifico, di scambiare file. Viene in aiuto una funzionalità che ci permette di esporre i blob stessi attraverso SFTP.

Questo servizio è attualmente in preview, perciò è necessario recarsi nel pannello Preview features della sottoscrizione e abilitare il supporto in maniera esplicita. Tra i requisiti è necessario che lo storage sia di tipo v2 e deve essere abilitato Hierarchical namespace. Attenzione, infine, nella fase di preview, alle region dove è abilitata.
Il primo step da fare è abilitare SFTP a livello di storage, in fase di creazione.

Oppure successivamente.

Nell'apposita sezione troviamo la possibilità di creare utenti. Non sono validi quelli di AAD ed occorre creare delle utenze basate su password o su chiave. Premendo su Add local user possiamo scegliere nome e il tipo di autenticazione da usare, come previsto da SSH.

Nella sezione dedicata scegliamo in quale container l'utente può accedere e quale è la sua home directory. Dobbiamo, infatti, almeno specificare il nome del container ed eventualmente aggiungere sotto cartelle con lo slash /.

A questo punto possiamo usare strumenti come sftp, a riga di comando, o WinSCP, visuale, per provare a connetterci e gestire i file. Da notare che nella schermata principale viene mostrato l'indirizzo, nella forma [account].[nomeutente]@[account].blob.core.windows.net. Il nome utente completo, quindi, è composto insieme al nome dell'account stesso.