标注策略

Azure 数据资源管理器群集可以在许多不同的方案中与外部服务通信。 群集管理员可以通过更新群集的标注策略来管理用于外部调用的授权域。

标注策略在群集级别进行管理,分为以下类型。

标注策略由以下内容组成。

  • CalloutType - 定义标注类型,可以为 kustosql
  • CalloutUriRegex - 指定标注域允许的正则表达式
  • CanCall - 指示是否允许外部调用标注。

预定义标注策略

下表显示了一组预定义的标注策略,这些策略已在所有 Azure 数据资源管理器群集上进行了预配置,以使标注能够选择服务。

服务 指定用途 允许的域
Kusto Public Azure 跨群集查询 ^[^.]*\.kusto\.chinacloudapi\.cn$
^[^.]*\.kustomfa\.windows\.net$
Kusto Black Forest 跨群集查询 ^[^.]*\.kusto\.cloudapi\.de$
^[^.]*\.kustomfa\.cloudapi\.de$
Kusto Fairfax 跨群集查询 ^[^.]*\.kusto\.usgovcloudapi\.net$
^[^.]*\.kustomfa\.usgovcloudapi\.net$
Kusto Mooncake 跨群集查询 ^[^.]*\.kusto\.chinacloudapi\.cn$
^[^.]*\.kustomfa\.chinacloudapi\.cn$
Azure DB Public Azure SQL 请求 ^[^.]*\.database\.chinacloudapi\.cn$
^[^.]*\.databasemfa\.windows\.net$
Azure DB Black Forest SQL 请求 ^[^.]*\.database\.cloudapi\.de$
^[^.]*\.databasemfa\.cloudapi\.de$
Azure DB Fairfax SQL 请求 ^[^.]*\.database\.usgovcloudapi\.net$
^[^.]*\.databasemfa\.usgovcloudapi\.net$
Azure DB Mooncake SQL 请求 ^[^.]*\.database\.chinacloudapi\.cn$
^[^.]*\.databasemfa\.chinacloudapi\.cn$
基线服务 公共 Azure 基线请求 baseliningsvc-int.azurewebsites.net
baseliningsvc-ppe.azurewebsites.net
baseliningsvc-prod.azurewebsites.net

控制命令

命令需要 AllDatabasesAdmin 权限。

显示所有已配置的标注策略

.show cluster policy callout

更改标注策略

.alter cluster policy callout @'[{"CalloutType": "sql","CalloutUriRegex": "sqlname.database.chinacloudapi.cn","CanCall": true}]'

添加一组允许的标注

.alter-merge cluster policy callout @'[{"CalloutType": "sql","CalloutUriRegex": "sqlname.database.chinacloudapi.cn","CanCall": true}]'

删除所有非不可变的标注策略

.delete cluster policy callout