설명선 정책

  • 아티클

클러스터는 다양한 시나리오에서 외부 서비스와 통신할 수 있습니다. 클러스터 관리자는 클러스터의 설명선 정책을 업데이트하여 외부 호출에 대한 권한 있는 도메인을 관리할 수 있습니다.

콜아웃의 지원되는 속성

설명선 정책은 다음 속성으로 구성됩니다.

Name 형식 Description
CalloutType string 설명선의 형식을 정의하며 설명선 형식에 나열된 형식 중 하나일 수 있습니다.
CalloutUriRegex string 일치하는 정규식이 설명선 도메인의 리소스 도메인을 나타내는 정규식을 지정합니다.
CanCall bool 외부 호출이 허용 또는 거부되는지 여부입니다.

콜아웃 유형

설명선 정책은 클러스터 수준에서 관리되며 다음 유형으로 분류됩니다.

콜아웃 정책 유형 Description
kusto 클러스터 간 쿼리를 제어합니다.
sql SQL 플러그 인을 제어합니다.
mysql MySQL 플러그 인을 제어합니다.
azure_digital_twins Azure Digital Twins 플러그 인을 제어합니다.
cosmosdb Cosmos DB 플러그 인을 제어합니다.
sandbox_artifacts 샌드박스 플러그 인(pythonR)을 제어합니다.
external_data 외부 테이블 또는 externaldata 연산자를 통해 외부 데이터에 대한 액세스를 제어합니다.
webapi http 엔드포인트에 대한 액세스를 제어합니다.

미리 정의된 설명선 정책

다음 표에서는 선택한 서비스에 대한 설명선이 사용하도록 클러스터에 미리 구성된 미리 정의된 설명선 정책 집합을 보여 줍니다.

서비스 명칭 허용된 도메인
Kusto 클러스터 간 쿼리 [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$
Kusto 클러스터 간 쿼리 ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$
Kusto 클러스터 간 쿼리 ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/
Azure DB SQL 요청 [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$
Synapse Analytics SQL 요청 [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$
외부 데이터 외부 데이터 .*
Azure Digital Twins Azure Digital Twins [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$

다음 쿼리를 사용하여 클러스터에 대해 미리 정의된 정책이 더 많이 관찰될 수 있습니다.

.show cluster policy callout 
| where EntityType == 'Cluster immutable policy'
| project Policy

설명

지정된 형식의 외부 리소스가 이러한 형식에 대해 정의된 둘 이상의 정책과 일치하고 일치하는 정책 중 하나 이상이 해당 CanCall 속성이 false로 설정된 경우 리소스에 대한 액세스가 거부됩니다.