Share via

Callout ポリシー

  • [アーティクル]

クラスターは、さまざまなシナリオで外部サービスと通信できます。 クラスター管理者は、クラスターのコールアウト ポリシーを更新することで、外部呼び出しの承認されたドメインを管理できます。

吹き出しのサポートされているプロパティ

吹き出しポリシーは、次のプロパティで構成されます。

名前 説明
CalloutType string 吹き出しの種類を定義し、吹 き出しの種類に一覧表示されている種類のいずれかを指定できます。
CalloutUriRegex string 吹き出しドメインのリソースのドメインを表す正規表現を指定します。
CanCall bool 吹き出しが外部呼び出しを許可または拒否するかどうか。

吹き出しの種類

コールアウト ポリシーはクラスター レベルで管理され、次の種類に分類されます。

吹き出しポリシーの種類 説明
kusto クラスター間クエリを制御します。
sql SQL プラグインを制御します。
mysql MySQL プラグインを制御します。
azure_digital_twins Azure Digital Twins プラグインを制御します
cosmosdb Cosmos DB プラグインを制御します。
sandbox_artifacts サンドボックス プラグイン (pythonR) を制御します。
external_data 外部テーブルまたは外部データ演算子を使用して外部データへのアクセス制御します。
webapi http エンドポイントへのアクセスを制御します。

事前定義された Callout ポリシー

次の表は、選択したサービスへの吹き出しを有効にするためにクラスターで事前に構成されている定義済みの吹き出しポリシーのセットを示しています。

サービス 役職 許可されるドメイン
Kusto クロス クラスター クエリ [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$
Kusto クロス クラスター クエリ ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$
Kusto クロス クラスター クエリ ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/
Azure DB SQL requests (SQL 要求) [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$
Synapse Analytics SQL requests (SQL 要求) [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$
外部データ 外部データ .*
Azure Digital Twins Azure Digital Twins [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$

次のクエリでは、クラスターに事前定義されているポリシーが増えることがあります。

.show cluster policy callout 
| where EntityType == 'Cluster immutable policy'
| project Policy

注釈

特定の種類の外部リソースが、このような種類に対して定義されている複数のポリシーと一致し、一致するポリシーの少なくとも 1 つが CanCall プロパティを false に設定している場合、リソースへのアクセスは拒否されます。