Política de chamada
O cluster pode comunicar com serviços externos em vários cenários diferentes. Os administradores de clusters podem gerir os domínios autorizados para chamadas externas ao atualizar a política de nota de aviso do cluster.
Propriedades suportadas de uma nota de aviso
Uma política de nota de aviso é composta pelas seguintes propriedades:
Nome | Tipo | Description |
---|---|---|
Tipo de Nota de Aviso | string |
Define o tipo de nota de aviso e pode ser um dos tipos listados em tipos de nota de aviso. |
CalloutUriRegex | string |
Especifica a expressão regular cujas correspondências representam o domínio dos recursos do domínio de nota de aviso. |
CanCall | bool |
Se a nota de aviso é permitida ou negada a chamadas externas. |
Tipos de nota de aviso
As políticas de nota de aviso são geridas ao nível do cluster e classificadas nos seguintes tipos:
Tipo de política de nota de aviso | Description |
---|---|
kusto | Controla consultas entre clusters. |
sql | Controla o plug-in do SQL. |
mysql | Controla o plug-in MySQL. |
azure_digital_twins | Controla o plug-in do Azure Digital Twins. |
cosmosdb | Controla o plug-in do Cosmos DB. |
sandbox_artifacts | Controla plug-ins em sandbox (python e R). |
external_data | Controla o acesso a dados externos através de tabelas externas ou do operador de dados externos . |
webapi | Controla o acesso a pontos finais http. |
Políticas de nota de aviso predefinidas
A tabela seguinte mostra um conjunto de políticas de nota de aviso predefinidas pré-configuradas no cluster para permitir chamadas para serviços selecionados:
Serviço | Designação | Domínios permitidos |
---|---|---|
Kusto | Consultas entre clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | Consultas entre clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | Consultas entre clusters | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
BD do Azure | Pedidos SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | Pedidos SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
Dados Externos | Dados externos | .* |
Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Poderão ser observadas mais políticas predefinidas no cluster com a próxima consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Observações
Se um recurso externo de um determinado tipo corresponder a mais do que uma política definida para esse tipo e pelo menos uma das políticas correspondentes tiver a respetiva propriedade CanCall definida como falsa, o acesso ao recurso é negado.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários