Callout ilkesi
Kümeniz birçok farklı senaryoda dış hizmetlerle iletişim kurabilir. Küme yöneticileri, kümenin belirtme çizgisi ilkesini güncelleştirerek dış çağrılar için yetkili etki alanlarını yönetebilir.
Açıklama balonunun desteklenen özellikleri
Belirtme çizgisi ilkesi aşağıdaki özelliklerden oluşur:
| Ad | Tür | Description |
|---|---|---|
| CalloutType | string |
Açıklama balonu türünü tanımlar ve belirtme çizgisi türlerinde listelenen türlerden biri olabilir. |
| CalloutUriRegex | string |
Eşleşmeleri belirtme çizgisi etki alanının kaynaklarının etki alanını temsil eden normal ifadeyi belirtir. |
| CanCall | bool |
Belirtme çizgisine izin verilip verilmeyeceği veya dış çağrıların reddedilip reddedmediği. |
Açıklama balonu türleri
Belirtme çizgisi ilkeleri küme düzeyinde yönetilir ve aşağıdaki türlerde sınıflandırılır:
| Belirtme çizgisi ilke türü | Description |
|---|---|
| kusto | Kümeler arası sorguları denetler. |
| sql | SQL eklentisini denetler. |
| mysql | MySQL eklentisini denetler. |
| azure_digital_twins | Azure Digital Twins eklentisini denetler. |
| cosmosdb | Cosmos DB eklentisini denetler. |
| sandbox_artifacts | Korumalı eklentileri (python ve R) denetler. |
| external_data | Dış tablolar veya dış veri işleci aracılığıyla dış verilere erişimi denetler. |
| webapi | Http uç noktalarına erişimi denetler. |
Önceden tanımlanmış belirtme çizgisi ilkeleri
Aşağıdaki tabloda, seçili hizmetlere yönelik açıklama balonlarını etkinleştirmek için kümenizde önceden yapılandırılmış önceden tanımlanmış bir açıklama balonu ilkesi kümesi gösterilmektedir:
| Hizmet | Görev | İzin verilen etki alanları |
|---|---|---|
| Kusto | Kümeler arası sorgular | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Kümeler arası sorgular | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Kümeler arası sorgular | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Azure DB | SQL istekleri | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | SQL istekleri | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dış Veri | Dış veri | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Sonraki sorguyla kümenizde daha önceden tanımlanmış ilkeler gözlemlenebilir:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Açıklamalar
Belirli bir türdeki dış kaynak bu tür için tanımlanan birden fazla ilkeyle eşleşiyorsa ve eşleşen ilkelerden en az birinde CanCall özelliği false olarak ayarlandıysa, kaynağa erişim reddedilir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin