Salta ai contenuti
Risorse demo

Panoramica

Le risorse demo sono macchine virtuali Azure preconfigurate e distribuibili tramite Terraform. Ogni componente è una VM indipendente con software predefinito installato e configurato tramite cloud-init al primo avvio.

Selezione dei Componenti

Sezione intitolata “Selezione dei Componenti”

I componenti sono elementi costitutivi. Selezionarli in base alle esigenze della demo:

  • Il server di origine fornisce applicazioni web vulnerabili che fungono da target per le funzionalità di sicurezza di F5 XC. La maggior parte delle demo ne ha bisogno.
  • Il generatore di traffico produce traffico di attacco e legittimo verso l’ambiente demo. Necessario quando si dimostra l’efficacia del WAF, il rilevamento bot o la protezione API.
  • Il simulatore CDN posiziona un edge CDN basato su NGINX tra i client e l’origine, iniettando header specifici del vendor. Utilizzato per le demo di integrazione CDN.

Prerequisiti Condivisi

Sezione intitolata “Prerequisiti Condivisi”

Tutti i componenti richiedono:

  • Una sottoscrizione Azure con accesso come contributore
  • Terraform 1.5 o versione successiva
  • Azure CLI autenticato (az login)
  • Una coppia di chiavi SSH (percorso predefinito ~/.ssh/id_ed25519.pub)

Schema di Distribuzione

Sezione intitolata “Schema di Distribuzione”

Ogni componente segue lo stesso flusso di lavoro Terraform:

  1. Clonare il repository del componente
  2. cd terraform/
  3. Copiare terraform.tfvars.example in terraform.tfvars e impostare le variabili richieste (subscription_id è obbligatorio per tutti; alcuni componenti hanno input obbligatori aggiuntivi)
  4. terraform init && terraform plan && terraform apply
  5. Verificare tramite l’endpoint di health check del componente

L’identificatore del deployer viene risolto automaticamente dall’account Azure AD e incorporato in tutti i nomi delle risorse (ad es. rg-origin-server-lab-rmordasiewicz).

Integrazione tra Componenti

Sezione intitolata “Integrazione tra Componenti”

I componenti si combinano per creare ambienti demo completi:

Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server
                                     
                               CDN Simulator

Ordine di distribuzione:

  1. Server di origine — distribuire per primo, ospita le applicazioni verso cui sono indirizzati tutti gli altri componenti
  2. Bilanciatore di carico HTTP F5 XC — configurare un pool di origine che punti all’IP pubblico del server di origine, quindi creare un bilanciatore di carico HTTP con policy WAF, Difesa Bot, Sicurezza API o Difesa lato client
  3. Generatore di traffico e/o Simulatore CDN — distribuire per ultimi, puntando all’FQDN del bilanciatore di carico F5 XC

Le variabili Terraform di ciascun componente fanno riferimento agli output dei componenti distribuiti in precedenza. Consultare la documentazione del componente per i requisiti specifici delle variabili.

Utilizzare il calcolatore prezzi di Azure per le stime dei costi aggiornate. Eseguire terraform destroy quando il lab è inattivo per interrompere gli addebiti.