Политика внешних вызовов
Кластер может взаимодействовать с внешними службами в различных сценариях. Администраторы кластера могут управлять авторизованными доменами для внешних вызовов, обновив политику выносок кластера.
Поддерживаемые свойства выноски
Политика выноски состоит из следующих свойств:
| Имя | Тип | Описание |
|---|---|---|
| Тип выноски | string |
Определяет тип выноски и может быть одним из типов, перечисленных в типах выносок. |
| CalloutUriRegex | string |
Задает регулярное выражение, совпадения которого представляют домен ресурсов домена выноски. |
| CanCall | bool |
Указывает, разрешена ли выноска или запрещена ли внешние вызовы. |
Типы выносок
Политики выносок управляются на уровне кластера и классифицируются по следующим типам:
| Тип политики выноски | Описание |
|---|---|
| kusto | Управляет межкластикционными запросами. |
| sql | Управляет подключаемым модулем SQL. |
| mysql | Управляет подключаемым модулем MySQL. |
| azure_digital_twins | Управляет подключаемым модулем Azure Digital Twins. |
| cosmosdb | Управляет подключаемым модулем Cosmos DB. |
| sandbox_artifacts | Управляет изолированными подключаемыми модулями (Python и R). |
| external_data | Управляет доступом к внешним данным через внешние таблицы или оператор externaldata . |
| webapi | Управляет доступом к конечным точкам HTTP. |
Предопределенные политики выносок
В следующей таблице показан набор предопределенных политик выносок, предварительно настроенных в кластере для включения выносок для выбранных служб.
| Служба | Должность | Разрешенные домены |
|---|---|---|
| Kusto | Межклассовые запросы | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Межклассовые запросы | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Межклассовые запросы | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| База данных Azure | Запросы SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Запросы SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Внешние данные | Внешние данные | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
При следующем запросе можно наблюдать дополнительные предопределенные политики в кластере:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Комментарии
Если внешний ресурс заданного типа соответствует нескольким политикам, определенным для такого типа, и по крайней мере одна из сопоставленных политик имеет для свойства CanCall значение false, доступ к ресурсу будет запрещен.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по