註標原則
適用於:✅Azure 數據總管
您的叢集可以在許多不同的案例中與外部服務通訊。 叢集管理員可以藉由更新叢集的註標原則來管理外部呼叫的授權網域。
圖說文字的支持屬性
註標原則是由下列屬性所組成:
| 名字 | 類型 | 描述 |
|---|---|---|
| CalloutType | string |
定義圖說文字的類型,而且可以是 圖說文字類型的其中一個類型,。 |
| CalloutUriRegex | string |
指定正則表達式,其相符專案代表圖說文字定義域的資源定義域。 |
| CanCall | bool |
是否允許或拒絕外部呼叫圖說文字。 |
圖說文字的類型
圖說文字原則是在叢集層級管理,並分類為下列類型:
| 註標原則類型 | 描述 |
|---|---|
| kusto | 控制跨叢集查詢。 |
| sql | 控制 |
| mysql | 控制 |
| postgresql | 控制 |
| azure_digital_twins | 控制 |
| cosmosdb | 控制 |
| sandbox_artifacts | 控制沙盒化外掛程式 (python 和 R)。 |
| external_data | 透過 外部數據表 或 externaldata 運算符,控制對外部資料的存取。 |
| webapi | 控制對 HTTP 端點的存取。 |
| ai_embed_text | 控制 ai_embed_text 外掛程式。 |
預先定義的註標原則
下表顯示叢集上預先設定的一組預先定義的註標原則,以啟用圖說文字至選取的服務:
| 服務 | 指定 | 允許的網域 |
|---|---|---|
| Kusto | 跨叢集查詢 | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | 跨叢集查詢 | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | 跨叢集查詢 | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | SQL 要求 | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | SQL 要求 | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| 外部數據 | 外部數據 | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
下一個查詢可能會觀察到叢集上更預先定義的原則:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
言論
如果指定類型的外部資源符合針對這類類型定義的多個原則,且至少有一個相符的原則將其 CanCall 屬性設定為 false,則會拒絕存取資源。