Pular para o conteúdo
Recursos de demonstração

Visão Geral

Os recursos de demonstração são máquinas virtuais Azure pré-configuradas, implantáveis via Terraform. Cada componente é uma VM independente com software específico instalado e configurado por meio de cloud-init na primeira inicialização.

Selecionando Componentes

Seção intitulada “Selecionando Componentes”

Os componentes são blocos de construção. Selecione-os com base nas necessidades da sua demonstração:

  • Servidor de origem fornece aplicações web vulneráveis que servem como alvos para os recursos de segurança do F5 XC. A maioria das demonstrações necessita deste componente.
  • Gerador de tráfego produz tráfego de ataque e legítimo contra o seu ambiente de demonstração. Necessário para demonstrar a eficácia do WAF, detecção de bots ou proteção de API.
  • Simulador de CDN posiciona uma borda CDN baseada em NGINX entre os clientes e a origem, injetando cabeçalhos específicos de fornecedor. Utilizado para demonstrações de integração com CDN.

Pré-requisitos Compartilhados

Seção intitulada “Pré-requisitos Compartilhados”

Todos os componentes requerem:

  • Uma assinatura Azure com acesso de colaborador
  • Terraform 1.5 ou posterior
  • Azure CLI autenticado (az login)
  • Um par de chaves SSH (caminho padrão ~/.ssh/id_ed25519.pub)

Padrão de Implantação

Seção intitulada “Padrão de Implantação”

Cada componente segue o mesmo fluxo de trabalho do Terraform:

  1. Clone o repositório do componente
  2. cd terraform/
  3. Copie terraform.tfvars.example para terraform.tfvars e defina as variáveis obrigatórias (subscription_id é obrigatório para todos; alguns componentes possuem entradas adicionais obrigatórias)
  4. terraform init && terraform plan && terraform apply
  5. Verifique através do endpoint de verificação de integridade do componente

O identificador do implantador é resolvido automaticamente a partir da sua conta do Azure AD e incorporado em todos os nomes de recursos (ex.: rg-origin-server-lab-rmordasiewicz).

Integração Entre Componentes

Seção intitulada “Integração Entre Componentes”

Os componentes se combinam para criar ambientes de demonstração completos:

Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server
                                     
                               CDN Simulator

Ordem de implantação:

  1. Servidor de origem — implante primeiro, pois hospeda as aplicações que todos os outros componentes utilizam como alvo
  2. Balanceador de carga HTTP do F5 XC — configure um pool de origem apontando para o IP público do servidor de origem, em seguida crie um balanceador de carga HTTP com políticas de WAF, Bot Defense, API Security ou Client-Side Defense
  3. Gerador de tráfego e/ou simulador de CDN — implante por último, apontando para o FQDN do balanceador de carga do F5 XC

As variáveis Terraform de cada componente referenciam as saídas dos componentes implantados anteriormente. Consulte a documentação do componente para requisitos específicos de variáveis.

Utilize a calculadora de preços do Azure para estimativas de custo atuais. Execute terraform destroy quando o laboratório estiver inativo para interromper as cobranças.