Criterio callout
Il cluster può comunicare con servizi esterni in molti scenari diversi. Gli amministratori del cluster possono gestire i domini autorizzati per le chiamate esterne aggiornando i criteri di callout del cluster.
Proprietà supportate di un callout
Un criterio di callout è costituito dalle proprietà seguenti:
Nome | Tipo | Descrizione |
---|---|---|
CalloutType | string |
Definisce il tipo di callout e può essere uno dei tipi elencati nei tipi di callout. |
CalloutUriRegex | string |
Specifica l'espressione regolare le cui corrispondenze rappresentano il dominio delle risorse del dominio di callout. |
CanCall | bool |
Indica se il callout è consentito o negato alle chiamate esterne. |
Tipi di callout
I criteri di callout vengono gestiti a livello di cluster e sono classificati nei tipi seguenti:
Tipo di criterio callout | Descrizione |
---|---|
kusto | Controlla le query tra cluster. |
sql | Controlla il plug-in SQL. |
mysql | Controlla il plug-in MySQL. |
azure_digital_twins | Controlla il plug-in Gemelli digitali di Azure. |
cosmosdb | Controlla il plug-in Cosmos DB. |
sandbox_artifacts | Controlla i plug-in sandbox (python e R). |
external_data | Controlla l'accesso ai dati esterni tramite tabelle esterne o operatore externaldata . |
webapi | Controlla l'accesso agli endpoint http. |
Criteri di callout predefiniti
La tabella seguente mostra un set di criteri di callout predefiniti preconfigurati nel cluster per abilitare i callout ai servizi selezionati:
Servizio | Designazione | Domini consentiti |
---|---|---|
Kusto | Query tra cluster | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | Query tra cluster | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | Query tra cluster | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
Database di Azure | Richieste SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | Richieste SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
Dati esterni | Dati esterni | .* |
Gemelli digitali di Azure | Gemelli digitali di Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
È possibile osservare altri criteri predefiniti nel cluster con la query successiva:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Commenti
Se una risorsa esterna di un determinato tipo corrisponde a più criteri definiti per tale tipo e almeno uno dei criteri corrispondenti ha la proprietà CanCall impostata su false, l'accesso alla risorsa viene negato.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per