설명선 정책
클러스터는 다양한 시나리오에서 외부 서비스와 통신할 수 있습니다. 클러스터 관리자는 클러스터의 설명선 정책을 업데이트하여 외부 호출에 대한 권한 있는 도메인을 관리할 수 있습니다.
콜아웃의 지원되는 속성
설명선 정책은 다음 속성으로 구성됩니다.
Name | 형식 | Description |
---|---|---|
CalloutType | string |
설명선의 형식을 정의하며 설명선 형식에 나열된 형식 중 하나일 수 있습니다. |
CalloutUriRegex | string |
일치하는 정규식이 설명선 도메인의 리소스 도메인을 나타내는 정규식을 지정합니다. |
CanCall | bool |
외부 호출이 허용 또는 거부되는지 여부입니다. |
콜아웃 유형
설명선 정책은 클러스터 수준에서 관리되며 다음 유형으로 분류됩니다.
콜아웃 정책 유형 | Description |
---|---|
kusto | 클러스터 간 쿼리를 제어합니다. |
sql | SQL 플러그 인을 제어합니다. |
mysql | MySQL 플러그 인을 제어합니다. |
azure_digital_twins | Azure Digital Twins 플러그 인을 제어합니다. |
cosmosdb | Cosmos DB 플러그 인을 제어합니다. |
sandbox_artifacts | 샌드박스 플러그 인(python 및 R)을 제어합니다. |
external_data | 외부 테이블 또는 externaldata 연산자를 통해 외부 데이터에 대한 액세스를 제어합니다. |
webapi | http 엔드포인트에 대한 액세스를 제어합니다. |
미리 정의된 설명선 정책
다음 표에서는 선택한 서비스에 대한 설명선이 사용하도록 클러스터에 미리 구성된 미리 정의된 설명선 정책 집합을 보여 줍니다.
서비스 | 명칭 | 허용된 도메인 |
---|---|---|
Kusto | 클러스터 간 쿼리 | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | 클러스터 간 쿼리 | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | 클러스터 간 쿼리 | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
Azure DB | SQL 요청 | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | SQL 요청 | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
외부 데이터 | 외부 데이터 | .* |
Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
다음 쿼리를 사용하여 클러스터에 대해 미리 정의된 정책이 더 많이 관찰될 수 있습니다.
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
설명
지정된 형식의 외부 리소스가 이러한 형식에 대해 정의된 둘 이상의 정책과 일치하고 일치하는 정책 중 하나 이상이 해당 CanCall 속성이 false로 설정된 경우 리소스에 대한 액세스가 거부됩니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기