Política de chamada
O cluster pode comunicar com serviços externos em vários cenários diferentes. Os administradores de clusters podem gerir os domínios autorizados para chamadas externas ao atualizar a política de nota de aviso do cluster.
Propriedades suportadas de uma nota de aviso
Uma política de nota de aviso é composta pelas seguintes propriedades:
| Nome | Tipo | Description |
|---|---|---|
| Tipo de Nota de Aviso | string |
Define o tipo de nota de aviso e pode ser um dos tipos listados em tipos de nota de aviso. |
| CalloutUriRegex | string |
Especifica a expressão regular cujas correspondências representam o domínio dos recursos do domínio de nota de aviso. |
| CanCall | bool |
Se a nota de aviso é permitida ou negada a chamadas externas. |
Tipos de nota de aviso
As políticas de nota de aviso são geridas ao nível do cluster e classificadas nos seguintes tipos:
| Tipo de política de nota de aviso | Description |
|---|---|
| kusto | Controla consultas entre clusters. |
| sql | Controla o plug-in do SQL. |
| mysql | Controla o plug-in MySQL. |
| azure_digital_twins | Controla o plug-in do Azure Digital Twins. |
| cosmosdb | Controla o plug-in do Cosmos DB. |
| sandbox_artifacts | Controla plug-ins em sandbox (python e R). |
| external_data | Controla o acesso a dados externos através de tabelas externas ou do operador de dados externos . |
| webapi | Controla o acesso a pontos finais http. |
Políticas de nota de aviso predefinidas
A tabela seguinte mostra um conjunto de políticas de nota de aviso predefinidas pré-configuradas no cluster para permitir chamadas para serviços selecionados:
| Serviço | Designação | Domínios permitidos |
|---|---|---|
| Kusto | Consultas entre clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Consultas entre clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Consultas entre clusters | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| BD do Azure | Pedidos SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Pedidos SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dados Externos | Dados externos | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Poderão ser observadas mais políticas predefinidas no cluster com a próxima consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Observações
Se um recurso externo de um determinado tipo corresponder a mais do que uma política definida para esse tipo e pelo menos uma das políticas correspondentes tiver a respetiva propriedade CanCall definida como falsa, o acesso ao recurso é negado.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários