설명선 정책

적용 대상: Azure Data Explorer

클러스터는 다양한 시나리오에서 외부 서비스와 통신할 수 있습니다. 클러스터 관리자는 클러스터의 설명선 정책을 업데이트하여 외부 호출에 대한 권한 있는 도메인을 관리할 수 있습니다.

설명선의 지원되는 속성

설명선 정책은 다음 속성으로 구성됩니다.

이름	형	묘사
CalloutType	`string`	설명선의 형식을 정의하며설명선 형식에 나열된 형식 중 하나일 수 있습니다.
CalloutUriRegex	`string`	일치하는 항목이 설명선 도메인의 리소스 도메인을 나타내는 정규식을 지정합니다.
CanCall	`bool`	설명선이 외부 호출을 허용하거나 거부할지 여부입니다.

설명선 정책은 클러스터 수준에서 관리되며 다음 유형으로 분류됩니다.

설명선 정책 유형	묘사
kusto	클러스터 간 쿼리를 제어합니다.
sql	SQL 플러그 인제어합니다.
mysql	MySQL 플러그 인제어합니다.
postgresql	PostgreSql 플러그 인제어합니다.
azure_digital_twins	Azure Digital Twins 플러그 인제어합니다.
cosmosdb	Cosmos DB 플러그 인제어합니다.
sandbox_artifacts	샌드박스 플러그 인(python 및 R)을 제어합니다.
external_data	외부 테이블 또는 externaldata 연산자를 통해 외부 데이터에 대한 액세스를 제어합니다.
webapi	http 엔드포인트에 대한 액세스를 제어합니다.
azure_openai	포함 플러그 인 ai_embed_text 플러그 인같은 Azure OpenAI 플러그 인에 대한 호출을 제어합니다.

다음 표에서는 선택한 서비스에 대한 설명선 사용을 사용하도록 클러스터에 미리 구성된 미리 정의된 설명선 정책 집합을 보여 줍니다.

서비스	명칭	허용된 도메인
Kusto	클러스터 간 쿼리	`[a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$`
Kusto	클러스터 간 쿼리	`^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse \| kustodev\\.azuresynapse-dogfood)\\.net/?$`
Kusto	클러스터 간 쿼리	`^https://([A-Za-z0-9]+\\.)?(ade \| adx)\\.(int\\. \| aimon\\.)?(applicationinsights \| loganalytics \| monitor)\\.(io \| azure\\.com)/`
Azure DB	SQL 요청	`[a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$`
Synapse Analytics	SQL 요청	`[a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$`
외부 데이터	외부 데이터	`.*`
Azure Digital Twins	Azure Digital Twins	`[A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$`

다음 쿼리를 사용하여 클러스터에 대해 미리 정의된 정책이 더 많이 관찰될 수 있습니다.

.show cluster policy callout 
| where EntityType == 'Cluster immutable policy'
| project Policy

지정된 형식의 외부 리소스가 이러한 형식에 대해 정의된 두 개 이상의 정책과 일치하고 일치하는 정책 중 하나 이상이 해당 CanCall 속성이 false로 설정된 경우 리소스에 대한 액세스가 거부됩니다.