תבניות קלט ודוגמאות של נקודת קצה
לכל מחבר יש רעיון אחר לגבי המשמשות של נקודת קצה. יתר על כן, ניתן להגדיר נקודות קצה מסוימות בתבניות מרובות. לפיכך, יש להזין נקודות קצה בכל התבניות האפשריות כדי למנוע מיוצרים להשתמש בהן בעת יצירת יישומים וזרימות. מנהלי מערכת יכולים להזין את שם נקודת הקצה המלא או להשתמש בתבנית המתאימה לתו הכללי (*) בעת יצירת כלל סינון של נקודת קצה. כללים אלה מוזנים ומוצגים ברשימה מסודרת של תבניות נקודת קצה, כלומר הם יוערכו בסדר עולה לפי מספר. שים לב שהכלל האחרון עבור כל מחבר הוא תמיד * אפשר או * דחה ('אפשר' כברירת מחדל, שניתן לשינוי ל'דחה'). ההדרכה הבאה מתארת כיצד להזין נקודות קצה של מחברים תוך יצירת כללים המאפשרים או דוחים אותן.
SQL Server
יש לרשום את נקודות הקצה של חיבור SQL Server בתבנית <Server_name, database_name>. מספר דברים שכדאי לזכור:
ניתן להזין את שם השרת בתבניות שונות על-ידי יוצרים. לפיכך, כדי לטפל באמת בנקודת קצה, יש להזין אותה בכל התבניות האפשריות. לדוגמה, מופעים מקומיים יכולים להיות בתבנית
<machine_name\named_instance, database_name>או<IP address, custom port, database_name>. במקרה זה, יהיה עליך להחיל כללי 'אפשר' או 'חסום' בשתי התבניות עבור נקודת קצה. לדוגמה:- חסום
WS12875676\Servername1,MktingDB - חסום
11.22.33.444,1401,MktingDB
- חסום
אין לוגיקה מיוחדת לטיפול בכתובות יחסיות כגון
localhost. לפיכך, אם אתה חוסם*localhost*, הוא ימנע מיוצרים להשתמש בנקודות קצה באמצעותlocalhostכחלק מנקודת הקצה של SQL Server. עם זאת, הוא לא ימנע מהם לגשת לנקודת הקצה באמצעות הכתובת המוחלטת, אלא אם כן גם הכתובת המוחלטת נחסמה על-ידי מנהל המערכת.
להלן דוגמאות למספר תרחישים:
אפשר רק מופעי Azure SQL Server:
- אפשר
*.database.windows.net* - דחה
*
- אפשר
אפשר רק טווח IP ספציפי (שים לב שעדיין ניתן להזין את כתובות ה- IP שאינן מורשות על-ידי היוצר בתבנית
<machine_name\named_instance>):- אפשר
11.22.33* - דחה
*
- אפשר
Dataverse
נקודות קצה של Dataverse מיוצגות על-ידי מזהה הסביבה (מוכר גם כמזהה הארגון); לדוגמה, 7b97cd5c-ce38-4930-9497-eec2a95bf5f7. שים לב שרק מחבר Dataverse הרגיל נמצא כעת בטווח עבור סינון נקודות קצה. מחברי Dataverse dynamics ומחברים נוכחיים של Dataverse אינם בטווח. כמו כן, המופע המקומי של Dataverse (המכונה גם הסביבה הנוכחית) לא ניתן לחסימה עבור שימוש בסביבה. המשמעות היא שבתוך כל סביבה נתונה, יוצרים יכולים תמיד לגשת לסביבת Dataverse הנוכחית. לפיכך, כלל המציין את הדבר הבא:
- אפשר
7b97cd5c-ce38-4930-9497-eec2a95bf5f7 - דחה
*
פירושו למעשה:
- אפשר
Dataverse current environment - אפשר
7b97cd5c-ce38-4930-9497-eec2a95bf5f7 - דחה
*
אפשר Dataverse current environment הוא תמיד במרומז הכלל הראשון ברשימת הסינון של נקודת הקצה של Dataverse עבור כל סביבה נתונה.
Azure Blob Storage
נקודות הקצה של Azure Blob Storage מיוצגות על-ידי שם חשבון האחסון של Azure.
SMTP
נקודות קצה של SMTP מיוצגות בתבנית <SMTP server address, port number>.
להלן תרחיש לדוגמה:
- דחה
smtp.gmail.com,587 - אפשר
*
HTTP עם Azure AD, HTTP Webhook ומחברי HTTP
נקודות הקצה עבור כל מחברי HTTP מיוצגות על-ידי תבנית כתובת URL. הפעולה קבל משאב אינטרנט של ה- HTTP עם מחבר Azure AD היא מחוץ לטווח.
להלן תרחיש לדוגמה:
אפשר גישה רק לדף מנויי Azure בתוך https://management.azure.com/.
- אפשר
https://management.azure.com/subscriptions* - דחה
https://management.azure.com/* - דחה
*