Политика внешних вызовов
Кластер может взаимодействовать с внешними службами в различных сценариях. Администраторы кластера могут управлять авторизованными доменами для внешних вызовов, обновив политику выносок кластера.
Поддерживаемые свойства выноски
Политика выноски состоит из следующих свойств:
Имя | Тип | Описание |
---|---|---|
Тип выноски | string |
Определяет тип выноски и может быть одним из типов, перечисленных в типах выносок. |
CalloutUriRegex | string |
Задает регулярное выражение, совпадения которого представляют домен ресурсов домена выноски. |
CanCall | bool |
Указывает, разрешена ли выноска или запрещена ли внешние вызовы. |
Типы выносок
Политики выносок управляются на уровне кластера и классифицируются по следующим типам:
Тип политики выноски | Описание |
---|---|
kusto | Управляет межкластикционными запросами. |
sql | Управляет подключаемым модулем SQL. |
mysql | Управляет подключаемым модулем MySQL. |
azure_digital_twins | Управляет подключаемым модулем Azure Digital Twins. |
cosmosdb | Управляет подключаемым модулем Cosmos DB. |
sandbox_artifacts | Управляет изолированными подключаемыми модулями (Python и R). |
external_data | Управляет доступом к внешним данным через внешние таблицы или оператор externaldata . |
webapi | Управляет доступом к конечным точкам HTTP. |
Предопределенные политики выносок
В следующей таблице показан набор предопределенных политик выносок, предварительно настроенных в кластере для включения выносок для выбранных служб.
Служба | Должность | Разрешенные домены |
---|---|---|
Kusto | Межклассовые запросы | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
Kusto | Межклассовые запросы | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
Kusto | Межклассовые запросы | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
База данных Azure | Запросы SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
Synapse Analytics | Запросы SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
Внешние данные | Внешние данные | .* |
Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
При следующем запросе можно наблюдать дополнительные предопределенные политики в кластере:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Комментарии
Если внешний ресурс заданного типа соответствует нескольким политикам, определенным для такого типа, и по крайней мере одна из сопоставленных политик имеет для свойства CanCall значение false, доступ к ресурсу будет запрещен.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по