Az - Service Bus
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus is 'n wolk-gebaseerde boodskapdiens wat ontwerp is om betroubare kommunikasie tussen verskillende dele van 'n toepassing of geskeide toepassings moontlik te maak. Dit dien as 'n veilige tussenganger, wat verseker dat boodskappe veilig afgelewer word, selfs al werk die sender en ontvanger nie gelyktydig nie. Deur stelsels te ontkoppel, laat dit toepassings toe om onafhanklik te werk terwyl hulle steeds data of instruksies uitruil. Dit is veral nuttig vir scenario's wat laaibalansering oor verskeie werkers, betroubare boodskapaflewering, of komplekse koördinering vereis, soos die verwerking van take in volgorde of die veilige bestuur van toegang.
Queues: die doel is om boodskappe te stoor totdat die ontvanger gereed is.
Boodskappe is georden, tydstempel, en duursaam gestoor.
Afgelewer in trekmodus (op aanvraag).
Ondersteun punt-tot-punt kommunikasie.
Topics: Publiseer-subscribe boodskapdiens vir uitsaai.
Meerdere onafhanklike subskripsies ontvang kopieë van boodskappe.
Subskripsies kan reëls/filters hê om aflewering te beheer of metadata by te voeg.
Ondersteun baie-tot-baie kommunikasie.
Namespaces: 'n houer vir alle boodskapkomponente, queues en topics, is soos jou eie skyfie van 'n kragtige Azure-kluster, wat toegewyde kapasiteit bied en opsioneel oor drie beskikbaarheidsone strek.
Sommige gevorderde kenmerke is:
Boodskap Sessies: Verseker FIFO verwerking en ondersteun versoek-antwoorde patrone.
Outomatiese Oorgang: Oordra boodskappe tussen queues of topics in dieselfde namespace.
Doodbrief: Vang onaflewerbare boodskappe vir hersiening.
Geskeduleerde Aflewering: Vertraag boodskapverwerking vir toekomstige take.
Boodskap Uitstel: Stel boodskapophaling uit totdat gereed.
Transaksies: Groepe operasies in atomiese uitvoering.
Filters & Aksies: Pas reëls toe om boodskappe te filter of te annoteren.
Outomatiese Verwydering op Inaktiwiteit: Verwyder queues na inaktiwiteit (min: 5 minute).
Dubbele Opsporing: Verwyder dubbele boodskappe tydens herstuur.
Batch Verwydering: Grootskaalse verwydering van vervalde of onnodige boodskappe.
SAS Beleide definieer die toegangstoestemmings vir Azure Service Bus entiteite namespace (Die Belangrikste Een), queues en topics. Elke beleid het die volgende komponente:
Toestemmings: Aankruisvakke om toegangsvlakke te spesifiseer:
Bestuur: Gee volle beheer oor die entiteit, insluitend konfigurasie en toestemming bestuur.
Stuur: Laat toe om boodskappe na die entiteit te stuur.
Luister: Laat toe om boodskappe van die entiteit te ontvang.
Primêre en Sekondêre Sleutels: Dit is kriptografiese sleutels wat gebruik word om veilige tokens te genereer vir die verifikasie van toegang.
Primêre en Sekondêre Verbindingstrings: Vooraf-gekonfigureerde verbindingstrings wat die eindpunt en sleutel insluit vir maklike gebruik in toepassings.
SAS Beleid ARM ID: Die Azure Resource Manager (ARM) pad na die beleid vir programmatiese identifikasie.
sku, magtiging reël,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
