Política de notificação
Seu cluster pode se comunicar com serviços externos em muitos cenários diferentes. Os administradores de cluster podem gerenciar os domínios autorizados para chamadas externas atualizando a política de texto explicativo do cluster.
Propriedades suportadas de um texto explicativo
Uma política de texto explicativo é composta pelas seguintes propriedades:
Nome | Tipo | Descrição |
---|---|---|
Tipo de chamada | string |
Define o tipo de texto explicativo e pode ser um dos tipos listados em tipos de texto explicativo. |
CalloutUriRegex | string |
Especifica a expressão regular cujas correspondências representam o domínio de recursos do domínio de texto explicativo. |
CanCall | bool |
Se o texto explicativo é permitido ou negado chamadas externas. |
Tipos de texto explicativo
As políticas de texto explicativo são gerenciadas no nível de cluster e são classificadas nos seguintes tipos:
Tipo de política de texto explicativo | Descrição |
---|---|
kusto | Controla consultas entre clusters. |
sql | Controla o plug-in SQL. |
mysql | Controla o plugin MySQL. |
postgresql | Controla o plugin PostgreSql. |
azure_digital_twins | Controla o plug-in Gêmeos Digitais do Azure. |
cosmosdb | Controla o plugin do Cosmos DB. |
sandbox_artifacts | Controla plugins em área restrita (python e R). |
external_data | Controla o acesso a dados externos através de tabelas externas ou operador externaldata. |
webapi | Controla o acesso a pontos de extremidade http. |
Políticas de texto explicativo predefinidas
A tabela a seguir mostra um conjunto de políticas de texto explicativo predefinidas que são pré-configuradas no cluster para habilitar textos explicativos para serviços selecionados:
Serviço | Designação | Domínios permitidos |
---|---|---|
Kusto | Consultas entre clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | Consultas entre clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | Consultas entre clusters | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
Azure DB | Solicitações SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | Solicitações SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
Dados externos | Dados externos | .* |
Gêmeos Digitais do Azure | Gêmeos Digitais do Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Mais políticas predefinidas em seu cluster podem ser observadas com a próxima consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Comentários
Se um recurso externo de um determinado tipo corresponder a mais de uma política definida para esse tipo e pelo menos uma das políticas correspondentes tiver sua propriedade CanCall definida como false, o acesso ao recurso será negado.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de