Callout-principen
Klustret kan kommunicera med externa tjänster i många olika scenarier. Klusteradministratörer kan hantera de auktoriserade domänerna för externa anrop genom att uppdatera klustrets pratbubblans princip.
Egenskaper som stöds för en pratbubblan
En pratbubblans princip består av följande egenskaper:
| Namn | Typ | Description |
|---|---|---|
| PratbubblanTyp | string |
Definierar typen av pratbubblan och kan vara en av typerna i pratbubblan. |
| CalloutUriRegex | string |
Anger det reguljära uttrycket vars matchningar representerar domänen för resurser i pratbubblans domän. |
| CanCall | bool |
Om pratbubblan tillåts eller nekas externa anrop. |
Typer av pratbubblan
Pratbubblans principer hanteras på klusternivå och klassificeras i följande typer:
| Principtyp för pratbubblan | Description |
|---|---|
| kusto | Styr frågor mellan kluster. |
| sql | Styr SQL-plugin-programmet. |
| mysql | Styr Plugin-programmet MySQL. |
| azure_digital_twins | Styr Azure Digital Twins-plugin-programmet. |
| cosmosdb | Styr Cosmos DB-plugin-programmet. |
| sandbox_artifacts | Styr plugin-program i begränsat läge (python och R). |
| external_data | Styr åtkomsten till externa data via externa tabeller eller operatorn externaldata . |
| webapi | Styr åtkomsten till http-slutpunkter. |
Fördefinierade principer för pratbubblan
I följande tabell visas en uppsättning fördefinierade pratbubblade principer som är förkonfigurerade i klustret för att aktivera pratbubblar till valda tjänster:
| Tjänst | Beteckning | Tillåtna domäner |
|---|---|---|
| Kusto | Frågor mellan kluster | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Frågor mellan kluster | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Frågor mellan kluster | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Azure DB | SQL-begäranden | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | SQL-begäranden | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externa data | Externa data | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Fler fördefinierade principer i klustret kan observeras med nästa fråga:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Kommentarer
Om en extern resurs av en viss typ matchar mer än en princip som definierats för en sådan typ, och minst en av de matchade principerna har sin CanCall-egenskap inställd på false, nekas åtkomst till resursen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för