Directiva de llamada
El clúster puede comunicarse con servicios externos en muchos escenarios diferentes. Los administradores de clústeres pueden administrar los dominios autorizados para las llamadas externas mediante la actualización de la directiva de llamada del clúster.
Propiedades admitidas de una llamada
Una directiva de llamada se compone de las siguientes propiedades:
| Nombre | Tipo | Descripción |
|---|---|---|
| CalloutType | string |
Define el tipo de llamada y puede ser uno de los tipos enumerados en tipos de llamada. |
| CalloutUriRegex | string |
Especifica la expresión regular cuyas coincidencias representan el dominio de recursos del dominio de la llamada. |
| CanCall | bool |
Indica si se permite o se deniega la llamada a llamadas externas. |
Tipos de llamadas
Las directivas de llamada se administran en el nivel de clúster y se clasifican en los siguientes tipos:
| Tipo de directiva de llamada | Descripción |
|---|---|
| kusto | Controla las consultas entre clústeres. |
| SQL | Controla el complemento sql de . |
| mysql | Controla el complemento de MySQL. |
| postgresql | Controla el complemento |
| azure_digital_twins | Controla el complemento Azure Digital Twins. |
| cosmosdb | Controla el complemento Cosmos DB. |
| sandbox_artifacts | Controla los complementos de espacio aislado ( python y R). |
| external_data | Controla el acceso a los datos externos a través de tablas externas o operador externaldata. |
| webapi | Controla el acceso a los puntos de conexión http. |
| azure_openai | Controla las llamadas a complementos de Azure OpenAI, como el complemento de inserción ai_embed_text complemento. |
Directivas de llamada predefinidas
En la tabla siguiente se muestra un conjunto de directivas de llamada preconfiguradas en el clúster para habilitar las llamadas a los servicios seleccionados:
| Servicio | Designación | Dominios permitidos |
|---|---|---|
| Kusto | Consultas entre clústeres | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Consultas entre clústeres | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Consultas entre clústeres | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Base de datos de Azure | Solicitudes SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Solicitudes SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Datos externos | Datos externos | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Se pueden observar más directivas predefinidas en el clúster con la siguiente consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Observaciones
Si un recurso externo de un tipo determinado coincide con más de una directiva definida para este tipo y al menos una de las directivas coincidentes tiene su propiedad CanCall establecida en false, se deniega el acceso al recurso.