Criteri di callout
Si applica a: ✅esplora dati di Azure
Il cluster può comunicare con i servizi esterni in molti scenari diversi. Gli amministratori del cluster possono gestire i domini autorizzati per le chiamate esterne aggiornando i criteri di callout del cluster.
Proprietà supportate di un callout
I criteri di callout sono costituiti dalle proprietà seguenti:
| Nome | Digitare | Descrizione |
|---|---|---|
| CalloutType | string |
Definisce il tipo di callout e può essere uno dei tipi elencati in tipi di callout. |
| CalloutUriRegex | string |
Specifica l'espressione regolare le cui corrispondenze rappresentano il dominio delle risorse del dominio di callout. |
| CanCall | bool |
Indica se il callout è consentito o negato alle chiamate esterne. |
Tipi di callout
I criteri di callout vengono gestiti a livello di cluster e sono classificati nei tipi seguenti:
| Tipo di criterio callout | Descrizione |
|---|---|
| kusto | Controlla le query tra cluster. |
| SQL | Controlla il plug-in SQL . |
| mysql | Controlla il plug-in MySQL . |
| postgresql | Controlla il plug-in PostgreSql . |
| azure_digital_twins | Controlla il plug-in di Gemelli digitali di Azure . |
| cosmosdb | Controlla il plug-in Cosmos DB. |
| sandbox_artifacts | Controlla i plug-in sandbox ( Python e R). |
| external_data | Controlla l'accesso ai dati esterni tramite tabelle esterne o operatore externaldata. |
| webapi | Controlla l'accesso agli endpoint HTTP. |
| azure_openai | Controlla le chiamate ai plug-in OpenAI di Azure, ad esempio il plug-in di incorporamento ai_embed_text plug-in. |
Criteri di callout predefiniti
La tabella seguente illustra un set di criteri di callout predefiniti preconfigurati nel cluster per abilitare i callout ai servizi selezionati:
| Servizio | Designazione | Domini consentiti |
|---|---|---|
| Kusto | Query tra cluster | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Query tra cluster | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Query tra cluster | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Database di Azure | Richieste SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Richieste SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dati esterni | Dati esterni | .* |
| Gemelli digitali di Azure | Gemelli digitali di Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
È possibile osservare altri criteri predefiniti nel cluster con la query successiva:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Osservazioni
Se una risorsa esterna di un determinato tipo corrisponde a più criteri definiti per tale tipo e almeno uno dei criteri corrispondenti ha la proprietà CanCall impostata su false, l'accesso alla risorsa viene negato.