概要

デモリソースは、Terraform を使用してデプロイ可能な、事前設定済みの Azure 仮想マシンです。 各コンポーネントはスタンドアロンの VM であり、初回起動時に cloud-init を通じて専用ソフトウェアがインストールおよび設定されます。

コンポーネントの選択

コンポーネントは構成要素です。デモの要件に応じて選択してください。

• オリジンサーバー は、F5 XC セキュリティ機能のターゲットとなる脆弱な Web アプリケーションを提供します。ほとんどのデモで必要です。
• トラフィックジェネレーター は、デモ環境に対して攻撃トラフィックおよび正規のトラフィックを生成します。WAF の有効性、ボット検知、または API 保護をデモンストレーションする際に必要です。
• CDN シミュレーター は、クライアントとオリジン間に NGINX ベースの CDN エッジを配置し、ベンダー固有のヘッダーを注入します。CDN 統合デモに使用します。

共通の前提条件

すべてのコンポーネントに以下が必要です。

• コントリビューターアクセス権を持つ Azure サブスクリプション
• Terraform 1.5 以降
• 認証済みの Azure CLI（az login）
• SSH キーペア（デフォルトパス ~/.ssh/id_ed25519.pub）

デプロイメントパターン

すべてのコンポーネントは同じ Terraform ワークフローに従います。

1. コンポーネントのリポジトリをクローンする
2. cd terraform/
3. terraform.tfvars.example を terraform.tfvars にコピーし、必要な変数を設定する（subscription_id はすべてのコンポーネントで必須。一部のコンポーネントには追加の必須入力がある場合があります）
4. terraform init && terraform plan && terraform apply
5. コンポーネントのヘルスチェックエンドポイントで確認する

デプロイ担当者の識別子は Azure AD アカウントから自動解決され、すべてのリソース名に埋め込まれます（例：rg-origin-server-lab-rmordasiewicz）。

コンポーネント間の統合

コンポーネントを組み合わせることで、完全なデモ環境を構築できます。

Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server
                                     ▲
                               CDN Simulator

デプロイメントの順序：

1. オリジンサーバー — 最初にデプロイします。他のすべてのコンポーネントがターゲットとするアプリケーションをホストします。
2. F5 XC HTTP ロードバランサー — オリジンサーバーのパブリック IP を指定したオリジンプールを設定し、WAF、Bot 高度防御、API セキュリティ、またはクライアントサイド防御ポリシーを持つ HTTP ロードバランサーを作成します。
3. トラフィックジェネレーター および/または CDN シミュレーター — 最後にデプロイし、F5 XC ロードバランサーの FQDN を指定します。

各コンポーネントの Terraform 変数は、前にデプロイされたコンポーネントの出力を参照します。具体的な変数の要件については、各コンポーネントのドキュメントを参照してください。

現在のコスト見積もりは Azure 料金計算ツール を使用してください。ラボがアイドル状態のときは terraform destroy を実行して課金を停止してください。