Directiva de llamada
El clúster puede comunicarse con servicios externos en muchos escenarios diferentes. Los administradores de clústeres pueden administrar los dominios autorizados para las llamadas externas mediante la actualización de la directiva de llamada del clúster.
Propiedades admitidas de una llamada
Una directiva de llamada se compone de las siguientes propiedades:
| Nombre | Tipo | Descripción |
|---|---|---|
| CalloutType | string |
Define el tipo de llamada y puede ser uno de los tipos enumerados en los tipos de llamada. |
| CalloutUriRegex | string |
Especifica la expresión regular cuyas coincidencias representan el dominio de recursos del dominio de llamada. |
| CanCall | bool |
Si se permite o se deniega la llamada a llamadas externas. |
Tipos de llamada
Las directivas de llamada se administran en el nivel de clúster y se clasifican en los siguientes tipos:
| Tipo de directiva de llamada | Descripción |
|---|---|
| kusto | Controla las consultas entre clústeres. |
| sql | Controla el complemento SQL. |
| mysql | Controla el complemento MySQL. |
| azure_digital_twins | Controla el complemento de Azure Digital Twins. |
| cosmosdb | Controla el complemento de Cosmos DB. |
| sandbox_artifacts | Controla los complementos de espacio aislado (Python y R). |
| external_data | Controla el acceso a datos externos a través de tablas externas o operador externaldata . |
| webapi | Controla el acceso a los puntos de conexión http. |
Directivas de llamada predefinidas
En la tabla siguiente se muestra un conjunto de directivas de llamada preconfiguradas en el clúster para habilitar las llamadas a los servicios seleccionados:
| Servicio | Designación | Dominios permitidos |
|---|---|---|
| Kusto | Consultas entre clústeres | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Consultas entre clústeres | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Consultas entre clústeres | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Base de datos de Azure | Solicitudes SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Solicitudes SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Datos externos | Datos externos | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Se pueden observar más directivas predefinidas en el clúster con la siguiente consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Comentarios
Si un recurso externo de un tipo determinado coincide con más de una directiva definida para este tipo y al menos una de las directivas coincidentes tiene su propiedad CanCall establecida en false, se deniega el acceso al recurso.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de