Criterio callout
Il cluster può comunicare con servizi esterni in molti scenari diversi. Gli amministratori del cluster possono gestire i domini autorizzati per le chiamate esterne aggiornando i criteri di callout del cluster.
Proprietà supportate di un callout
Un criterio di callout è costituito dalle proprietà seguenti:
| Nome | Tipo | Descrizione |
|---|---|---|
| CalloutType | string |
Definisce il tipo di callout e può essere uno dei tipi elencati nei tipi di callout. |
| CalloutUriRegex | string |
Specifica l'espressione regolare le cui corrispondenze rappresentano il dominio delle risorse del dominio di callout. |
| CanCall | bool |
Indica se il callout è consentito o negato alle chiamate esterne. |
Tipi di callout
I criteri di callout vengono gestiti a livello di cluster e sono classificati nei tipi seguenti:
| Tipo di criterio callout | Descrizione |
|---|---|
| kusto | Controlla le query tra cluster. |
| sql | Controlla il plug-in SQL. |
| mysql | Controlla il plug-in MySQL. |
| azure_digital_twins | Controlla il plug-in Gemelli digitali di Azure. |
| cosmosdb | Controlla il plug-in Cosmos DB. |
| sandbox_artifacts | Controlla i plug-in sandbox (python e R). |
| external_data | Controlla l'accesso ai dati esterni tramite tabelle esterne o operatore externaldata . |
| webapi | Controlla l'accesso agli endpoint http. |
Criteri di callout predefiniti
La tabella seguente mostra un set di criteri di callout predefiniti preconfigurati nel cluster per abilitare i callout ai servizi selezionati:
| Servizio | Designazione | Domini consentiti |
|---|---|---|
| Kusto | Query tra cluster | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Query tra cluster | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Query tra cluster | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Database di Azure | Richieste SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Richieste SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dati esterni | Dati esterni | .* |
| Gemelli digitali di Azure | Gemelli digitali di Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
È possibile osservare altri criteri predefiniti nel cluster con la query successiva:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Commenti
Se una risorsa esterna di un determinato tipo corrisponde a più criteri definiti per tale tipo e almeno uno dei criteri corrispondenti ha la proprietà CanCall impostata su false, l'accesso alla risorsa viene negato.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per