Zásady výchozích volání
Váš cluster může komunikovat s externími službami v mnoha různých scénářích. Správci clusteru můžou spravovat autorizované domény pro externí volání aktualizací zásad popisku clusteru.
Podporované vlastnosti bublinového popisku
Zásady popisku se skládají z následujících vlastností:
| Název | Typ | Description |
|---|---|---|
| Typ popisku | string |
Definuje typ popisku a může být jedním z typů uvedených v typech popisků. |
| CalloutUriRegex | string |
Určuje regulární výraz, jehož shody představují doménu prostředků domény popisku. |
| CanCall | bool |
Jestli je popisek povolený nebo zakázaný externí volání. |
Typy bublinového popisku
Zásady popisku se spravují na úrovni clusteru a jsou rozdělené do následujících typů:
| Typ zásad popisku | Description |
|---|---|
| kusto | Řídí dotazy mezi clustery. |
| sql | Řídí modul plug-in SQL. |
| mysql | Řídí modul plug-in MySQL. |
| azure_digital_twins | Řídí modul plug-in Azure Digital Twins. |
| cosmosdb | Řídí modul plug-in cosmos DB. |
| sandbox_artifacts | Řídí moduly plug-in v izolovaném prostoru (Python a R). |
| external_data | Řídí přístup k externím datům prostřednictvím externích tabulek nebo operátoru externaldata . |
| webapi | Řídí přístup ke koncovým bodům HTTP. |
Předdefinované zásady popisku
Následující tabulka obsahuje sadu předdefinovaných zásad popisků, které jsou v clusteru předem nakonfigurované tak, aby povolovaly popisky pro vybrané služby:
| Služba | Označení | Povolené domény |
|---|---|---|
| Kusto | Dotazy mezi clustery | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Dotazy mezi clustery | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Dotazy mezi clustery | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Azure DB | Požadavky SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Požadavky SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externí data | Externí data | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Více předdefinované zásady v clusteru můžete sledovat při dalším dotazu:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Poznámky
Pokud externí prostředek daného typu odpovídá více než jedné zásadě definované pro tento typ a alespoň jedna z odpovídajících zásad má vlastnost CanCall nastavenou na false, přístup k prostředku je odepřen.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro