Zásady výchozích volání
Váš cluster může komunikovat s externími službami v mnoha různých scénářích. Správci clusteru můžou spravovat autorizované domény pro externí volání aktualizací zásad popisku clusteru.
Podporované vlastnosti bublinového popisku
Zásada popisku se skládá z následujících vlastností:
| Name | Typ | Popis |
|---|---|---|
| CalloutType | string |
Definuje typ popisku a může být jedním z typů uvedených v typech popisků. |
| CalloutUriRegex | string |
Určuje regulární výraz, jehož shody představují doménu prostředků domény popisku. |
| CanCall | bool |
Určuje, jestli je popisek povolený nebo odepřený externím voláním. |
Typy popisku
Zásady popisku se spravují na úrovni clusteru a klasifikují se do následujících typů:
| Typ zásady bublinového popisku | Popis |
|---|---|
| kusto | Řídí dotazy napříč clustery. |
| sql | Řídí modul plug-in SQL. |
| mysql | Řídí modul plug-in MySQL. |
| postgresql | Řídí modul plug-in PostgreSql. |
| azure_digital_twins | Řídí modul plug-in Azure Digital Twins. |
| cosmosdb | Řídí modul plug-in Cosmos DB. |
| sandbox_artifacts | Řídí moduly plug-in v izolovaném prostoru (Python a R). |
| external_data | Řídí přístup k externím datům prostřednictvím externích tabulek nebo operátoru externaldata . |
| webapi | Řídí přístup ke koncovým bodům HTTP. |
Předdefinované zásady popisku
Následující tabulka ukazuje sadu předdefinovaných zásad popisků, které jsou předkonfigurované v clusteru, aby bylo možné popisky vybraným službám povolit:
| Služba | Označení | Povolené domény |
|---|---|---|
| Kusto | Dotazy napříč clustery | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Dotazy napříč clustery | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Dotazy napříč clustery | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Azure DB | Požadavky SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Požadavky SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externí data | Externí data | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Další předdefinované zásady ve vašem clusteru můžou být pozorovány s dalším dotazem:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Poznámky
Pokud externí prostředek daného typu odpovídá více než jedné zásadě definované pro takový typ a alespoň jedna z odpovídajících zásad má vlastnost CanCall nastavenou na false, přístup k prostředku je odepřen.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro