Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus, farklı uygulama parçaları veya ayrı uygulamalar arasında güvenilir iletişim sağlamak için tasarlanmış bulut tabanlı bir mesajlaşma hizmetidir. Mesajların güvenli bir şekilde iletilmesini sağlayarak, gönderici ve alıcının aynı anda çalışmadığı durumlarda bile güvenli bir aracı olarak işlev görür. Sistemleri birbirinden ayırarak, uygulamaların bağımsız çalışmasına olanak tanırken veri veya talimat alışverişi yapmalarını sağlar. Özellikle birden fazla işçi arasında yük dengelemesi, güvenilir mesaj iletimi veya görevlerin sırayla işlenmesi veya erişimin güvenli bir şekilde yönetilmesi gibi karmaşık koordinasyon gerektiren senaryolar için faydalıdır.
Queues: Amacı, alıcı hazır olana kadar mesajları depolamaktır.
Mesajlar sıralı, zaman damgalı ve kalıcı olarak saklanır.
İhtiyaç duyulduğunda (talep üzerine) teslim edilir.
Noktadan noktaya iletişimi destekler.
Topics: Yayınlama-abone mesajlaşması için yaygınlaştırma.
Birden fazla bağımsız abonelik, mesajların kopyalarını alır.
Abonelikler, teslimatı kontrol etmek veya meta veriler eklemek için kurallar/filtreler içerebilir.
Çoktan çoğa iletişimi destekler.
Namespaces: Tüm mesajlaşma bileşenleri, kuyruklar ve konular için bir kapsayıcıdır; güçlü bir Azure kümesinin kendi diliminiz gibidir ve özel kapasite sağlar ve isteğe bağlı olarak üç kullanılabilirlik bölgesine yayılabilir.
Bazı ileri düzey özellikler şunlardır:
Message Sessions: FIFO işleme sağlar ve istek-cevap desenlerini destekler.
Auto-Forwarding: Aynı ad alanındaki kuyruklar veya konular arasında mesajları aktarır.
Dead-Lettering: İletilemeyen mesajları gözden geçirmek için yakalar.
Scheduled Delivery: Mesaj işleme işlemini gelecekteki görevler için geciktirir.
Message Deferral: Mesaj alımını hazır olana kadar erteler.
Transactions: İşlemleri atomik yürütme için gruplar.
Filters & Actions: Mesajları filtrelemek veya not eklemek için kurallar uygular.
Auto-Delete on Idle: Pasiflik durumunda kuyrukları siler (min: 5 dakika).
Duplicate Detection: Yeniden gönderimler sırasında tekrar eden mesajları kaldırır.
Batch Deletion: Süresi dolmuş veya gereksiz mesajları toplu olarak siler.
SAS Politikaları, Azure Service Bus varlıkları ad alanı (En Önemli Olan), kuyruklar ve konular için erişim izinlerini tanımlar. Her politika aşağıdaki bileşenlere sahiptir:
Permissions: Erişim seviyelerini belirtmek için onay kutuları:
Manage: Varlık üzerinde tam kontrol sağlar, yapılandırma ve izin yönetimi dahil.
Send: Varlığa mesaj göndermeye izin verir.
Listen: Varlık üzerinden mesaj almayı sağlar.
Primary and Secondary Keys: Erişimi kimlik doğrulamak için güvenli token'lar oluşturmak için kullanılan kriptografik anahtarlardır.
Primary and Secondary Connection Strings: Uygulamalarda kolay kullanım için uç nokta ve anahtarı içeren önceden yapılandırılmış bağlantı dizgeleri.
SAS Policy ARM ID: Programatik tanımlama için politikanın Azure Resource Manager (ARM) yolu.
sku, yetkilendirme kuralı,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
