Callout ポリシー
クラスターは、さまざまなシナリオで外部サービスと通信できます。 クラスター管理者は、クラスターのコールアウト ポリシーを更新することで、外部呼び出しの承認されたドメインを管理できます。
吹き出しのサポートされているプロパティ
吹き出しポリシーは、次のプロパティで構成されます。
名前 | 型 | 説明 |
---|---|---|
CalloutType | string |
吹き出しの種類を定義し、吹 き出しの種類に一覧表示されている種類のいずれかを指定できます。 |
CalloutUriRegex | string |
吹き出しドメインのリソースのドメインを表す正規表現を指定します。 |
CanCall | bool |
吹き出しが外部呼び出しを許可または拒否するかどうか。 |
吹き出しの種類
コールアウト ポリシーはクラスター レベルで管理され、次の種類に分類されます。
吹き出しポリシーの種類 | 説明 |
---|---|
kusto | クラスター間クエリを制御します。 |
sql | SQL プラグインを制御します。 |
mysql | MySQL プラグインを制御します。 |
azure_digital_twins | Azure Digital Twins プラグインを制御します。 |
cosmosdb | Cosmos DB プラグインを制御します。 |
sandbox_artifacts | サンドボックス プラグイン (python と R) を制御します。 |
external_data | 外部テーブルまたは外部データ演算子を使用して外部データへのアクセスを制御します。 |
webapi | http エンドポイントへのアクセスを制御します。 |
事前定義された Callout ポリシー
次の表は、選択したサービスへの吹き出しを有効にするためにクラスターで事前に構成されている定義済みの吹き出しポリシーのセットを示しています。
サービス | 役職 | 許可されるドメイン |
---|---|---|
Kusto | クロス クラスター クエリ | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | クロス クラスター クエリ | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | クロス クラスター クエリ | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
Azure DB | SQL requests (SQL 要求) | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | SQL requests (SQL 要求) | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
外部データ | 外部データ | .* |
Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
次のクエリでは、クラスターに事前定義されているポリシーが増えることがあります。
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
注釈
特定の種類の外部リソースが、このような種類に対して定義されている複数のポリシーと一致し、一致するポリシーの少なくとも 1 つが CanCall プロパティを false に設定している場合、リソースへのアクセスは拒否されます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示