Stratégie de légende
Votre cluster peut communiquer avec des services externes dans de nombreux scénarios différents. Les administrateurs de cluster peuvent gérer les domaines autorisés pour les appels externes en mettant à jour la stratégie de légende du cluster.
Propriétés prises en charge d’une légende
Une stratégie de légende est composée des propriétés suivantes :
| Nom | Type | Description |
|---|---|---|
| CalloutType | string |
Définit le type de légende et peut être l’un des types répertoriés dans les types de légende. |
| CalloutUriRegex | string |
Spécifie l’expression régulière dont les correspondances représentent le domaine des ressources du domaine de légende. |
| CanCall | bool |
Indique si la légende est autorisée ou refusée pour les appels externes. |
Types de légende
Les stratégies de légende sont gérées au niveau du cluster et sont classées dans les types suivants :
| Type de stratégie de légende | Description |
|---|---|
| kusto | Contrôle les requêtes entre clusters. |
| sql | Contrôle le plug-in SQL. |
| mysql | Contrôle le plug-in MySQL. |
| azure_digital_twins | Contrôle le plug-in Azure Digital Twins. |
| cosmosdb | Contrôle le plug-in Cosmos DB. |
| sandbox_artifacts | Contrôle les plug-ins en bac à sable (Python et R). |
| external_data | Contrôle l’accès aux données externes via des tables externes ou un opérateur externaldata . |
| webapi | Contrôle l’accès aux points de terminaison http. |
Stratégies de légende prédéfinies
Le tableau suivant présente un ensemble de stratégies de légende prédéfinies préconfigurées sur votre cluster pour activer les légendes pour les services sélectionnés :
| Service | Désignation | Domaines autorisés |
|---|---|---|
| Kusto | Requêtes inter-clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Requêtes inter-clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Requêtes inter-clusters | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Azure DB | Requêtes SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Requêtes SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Données externes | Données externes | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Des stratégies plus prédéfinies sur votre cluster peuvent être observées avec la requête suivante :
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Remarques
Si une ressource externe d’un type donné correspond à plusieurs stratégies définies pour ce type et qu’au moins l’une des stratégies correspondantes a sa propriété CanCall définie sur false, l’accès à la ressource est refusé.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour