Ir al contenido
Recursos de demostración

Descripción general

Los recursos de demostración son máquinas virtuales de Azure preconfiguradas e implementables mediante Terraform. Cada componente es una VM independiente con software diseñado para un propósito específico, instalado y configurado a través de cloud-init en el primer arranque.

Selección de Componentes

Sección titulada «Selección de Componentes»

Los componentes son bloques de construcción. Selecciónelos según las necesidades de su demostración:

  • El servidor de origen proporciona aplicaciones web vulnerables que sirven como objetivos para las funciones de seguridad de F5 XC. La mayoría de las demostraciones lo requieren.
  • El generador de tráfico produce tráfico de ataque y tráfico legítimo contra su entorno de demostración. Es necesario cuando se demuestra la eficacia del WAF, la detección de bots o la protección de API.
  • El simulador CDN coloca un edge CDN basado en NGINX entre los clientes y el origen, inyectando encabezados específicos del proveedor. Se utiliza para demostraciones de integración CDN.

Prerrequisitos Compartidos

Sección titulada «Prerrequisitos Compartidos»

Todos los componentes requieren:

  • Una suscripción de Azure con acceso de colaborador
  • Terraform 1.5 o posterior
  • Azure CLI autenticado (az login)
  • Un par de claves SSH (ruta predeterminada ~/.ssh/id_ed25519.pub)

Patrón de Implementación

Sección titulada «Patrón de Implementación»

Cada componente sigue el mismo flujo de trabajo de Terraform:

  1. Clone el repositorio del componente
  2. cd terraform/
  3. Copie terraform.tfvars.example a terraform.tfvars y establezca las variables requeridas (subscription_id es obligatorio para todos; algunos componentes tienen entradas adicionales requeridas)
  4. terraform init && terraform plan && terraform apply
  5. Verifique a través del endpoint de verificación de salud del componente

Su identificador de implementador se resuelve automáticamente desde su cuenta de Azure AD y se incorpora en todos los nombres de recursos (p. ej., rg-origin-server-lab-rmordasiewicz).

Integración entre Componentes

Sección titulada «Integración entre Componentes»

Los componentes se combinan para crear entornos de demostración completos:

Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server
                                     
                               CDN Simulator

Orden de implementación:

  1. Servidor de origen — impleméntelo primero, ya que aloja las aplicaciones a las que apuntan todos los demás componentes
  2. Balanceador de carga HTTP de F5 XC — configure un grupo de origen apuntando a la IP pública del servidor de origen, luego cree un balanceador de carga HTTP con políticas de Firewall de aplicaciones web (WAF), Defensa Bot, Seguridad de API o Defensa del lado del cliente
  3. Generador de tráfico y/o Simulador CDN — impleméntelos al final, apuntando al FQDN del balanceador de carga de F5 XC

Las variables de Terraform de cada componente hacen referencia a las salidas de los componentes implementados previamente. Consulte la documentación del componente para conocer los requisitos específicos de las variables.

Utilice la calculadora de precios de Azure para obtener estimaciones de costos actuales. Ejecute terraform destroy cuando el laboratorio esté inactivo para detener los cargos.