Zásady výchozích volání
Váš cluster může komunikovat s externími službami v mnoha různých scénářích. Správci clusteru můžou spravovat autorizované domény pro externí volání aktualizací zásad popisku clusteru.
Podporované vlastnosti bublinového popisku
Zásada popisku se skládá z následujících vlastností:
Name | Typ | Popis |
---|---|---|
CalloutType | string |
Definuje typ popisku a může být jedním z typů uvedených v typech popisků. |
CalloutUriRegex | string |
Určuje regulární výraz, jehož shody představují doménu prostředků domény popisku. |
CanCall | bool |
Určuje, jestli je popisek povolený nebo odepřený externím voláním. |
Typy popisku
Zásady popisku se spravují na úrovni clusteru a klasifikují se do následujících typů:
Typ zásady bublinového popisku | Popis |
---|---|
kusto | Řídí dotazy napříč clustery. |
sql | Řídí modul plug-in SQL. |
mysql | Řídí modul plug-in MySQL. |
postgresql | Řídí modul plug-in PostgreSql. |
azure_digital_twins | Řídí modul plug-in Azure Digital Twins. |
cosmosdb | Řídí modul plug-in Cosmos DB. |
sandbox_artifacts | Řídí moduly plug-in v izolovaném prostoru (Python a R). |
external_data | Řídí přístup k externím datům prostřednictvím externích tabulek nebo operátoru externaldata . |
webapi | Řídí přístup ke koncovým bodům HTTP. |
Předdefinované zásady popisku
Následující tabulka ukazuje sadu předdefinovaných zásad popisků, které jsou předkonfigurované v clusteru, aby bylo možné popisky vybraným službám povolit:
Služba | Označení | Povolené domény |
---|---|---|
Kusto | Dotazy napříč clustery | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | Dotazy napříč clustery | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | Dotazy napříč clustery | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
Azure DB | Požadavky SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | Požadavky SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
Externí data | Externí data | .* |
Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Další předdefinované zásady ve vašem clusteru můžou být pozorovány s dalším dotazem:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Poznámky
Pokud externí prostředek daného typu odpovídá více než jedné zásadě definované pro takový typ a alespoň jedna z odpovídajících zásad má vlastnost CanCall nastavenou na false, přístup k prostředku je odepřen.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro