Βασικές Πληροφορίες

Οι Λογικές Εφαρμογές του Azure είναι μια υπηρεσία που παρέχεται από το Microsoft Azure και επιτρέπει στους προγραμματιστές να δημιουργούν και να εκτελούν ροές εργασίας που ενσωματώνουν διάφορες υπηρεσίες, πηγές δεδομένων και εφαρμογές. Αυτές οι ροές εργασίας σχεδιάζονται για να αυτοματοποιούν τις επιχειρηματικές διαδικασίες, να οργανώνουν τις εργασίες και να πραγματοποιούν ενσωματώσεις δεδομένων σε διάφορες πλατφόρμες.

Οι Λογικές Εφαρμογές παρέχουν έναν οπτικό σχεδιαστή για τη δημιουργία ροών εργασίας με μια ευρεία γκάμα προεπιλεγμένων συνδέσεων, που διευκολύνει τη σύνδεση και την αλληλεπίδραση με διάφορες υπηρεσίες, όπως το Office 365, το Dynamics CRM, το Salesforce και πολλές άλλες. Μπορείτε επίσης να δημιουργήσετε προσαρμοσμένες συνδέσεις για τις συγκεκριμένες ανάγκες σας.

Παραδείγματα

• Αυτοματοποίηση Αγωγών Δεδομένων: Οι Λογικές Εφαρμογές μπορούν να αυτοματοποιήσουν τις διαδικασίες μεταφοράς και μετασχηματισμού δεδομένων σε συνδυασμό με το Azure Data Factory. Αυτό είναι χρήσιμο για τη δημιουργία κλιμακούμενων και αξιόπιστων αγωγών δεδομένων που μετακινούν και μετασχηματίζουν δεδομένα μεταξύ διάφορων αποθηκευτικών χώρων, όπως η Azure SQL Database και η Azure Blob Storage, βοηθώντας στις λειτουργίες ανάλυσης και ευφυούς επιχειρηματικής νοημοσύνης.

• Ενσωμάτωση με τις Azure Functions: Οι Λογικές Εφαρμογές μπορούν να συνεργαστούν με τις Azure Functions για την ανάπτυξη προηγμένων εφαρμογών που λειτουργούν με βάση τα γεγονότα και κλιμακώνονται ανάλογα με τις ανάγκες και ενσωματώνονται άψογα με άλλες υπηρεσίες του Azure. Ένα παράδειγμα χρήσης είναι η χρήση μιας Λογικής Εφαρμογής για να ενεργοποιεί μια Azure Function ανάλογα με συγκεκριμένα γεγονότα, όπως αλλαγές σε έναν λογαριασμό αποθήκευσης Azure, επιτρέποντας τη δυναμική επεξεργασία δεδομένων.

Οπτικοποίηση μιας Λογικής Εφαρμογής

Είναι δυνατόν να δείτε μια Λογική Εφαρμογή με γραφικά:

ή να ελέγξετε τον κώδικα στην ενότητα "Προβολή κώδικα λογικής εφαρμογής".

Προστασία από SSRF

Ακόμη κι αν βρείτε τη Λογική Εφαρμογή ευάλωτη σε SSRF, δεν θα μπορέσετε να αποκτήσετε πρόσβαση στα διαπιστευτήρια από τα μεταδεδομένα, καθώς οι Λογικές Εφαρμογές δεν επιτρέπουν αυτό.

Για παράδειγμα, κάτι τέτοιο δεν θα επιστρέψει το διακριτικό:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

Απαρίθμηση

# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>

# List
Get-AzLogicApp -ResourceGroupName <ResourceGroupName>
# Get info
Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>
# Get Logic App config
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Definition | ConvertTo-Json
# Get service ppal used
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Identity