ข้ามไปยังเนื้อหา
ทรัพยากรสาธิต

ภาพรวม

ทรัพยากรสาธิตคือเครื่องเสมือน Azure ที่กำหนดค่าไว้ล่วงหน้าและสามารถปรับใช้ได้ผ่าน Terraform แต่ละส่วนประกอบเป็น VM แบบสแตนด์อโลนที่มีซอฟต์แวร์เฉพาะทางติดตั้งและกำหนดค่า ผ่าน cloud-init เมื่อเปิดเครื่องครั้งแรก

การเลือกส่วนประกอบ

หัวข้อที่มีชื่อว่า “การเลือกส่วนประกอบ”

ส่วนประกอบเป็นหน่วยพื้นฐานในการสร้าง เลือกตามความต้องการของการสาธิต:

  • เซิร์ฟเวอร์ต้นทาง ให้บริการเว็บแอปพลิเคชันที่มีช่องโหว่ซึ่งเป็นเป้าหมายสำหรับ ฟีเจอร์ความปลอดภัยของ F5 XC การสาธิตส่วนใหญ่ต้องการส่วนประกอบนี้
  • ตัวสร้างทราฟฟิก สร้างทราฟฟิกโจมตีและทราฟฟิกปกติไปยังสภาพแวดล้อมการสาธิตของคุณ จำเป็นเมื่อต้องการสาธิตประสิทธิภาพของ WAF การตรวจจับบอต หรือการป้องกัน API
  • ตัวจำลอง CDN วางเอดจ์ CDN ที่ใช้ NGINX ระหว่างไคลเอนต์และต้นทาง โดยแทรกส่วนหัวเฉพาะของผู้จำหน่าย ใช้สำหรับการสาธิตการผสานรวม CDN

ข้อกำหนดเบื้องต้นที่ใช้ร่วมกัน

หัวข้อที่มีชื่อว่า “ข้อกำหนดเบื้องต้นที่ใช้ร่วมกัน”

ส่วนประกอบทั้งหมดต้องการ:

  • การสมัครใช้งาน Azure ที่มีสิทธิ์เข้าถึงระดับผู้มีส่วนร่วม
  • Terraform 1.5 หรือใหม่กว่า
  • Azure CLI ที่ยืนยันตัวตนแล้ว (az login)
  • คู่คีย์ SSH (เส้นทางเริ่มต้น ~/.ssh/id_ed25519.pub)

รูปแบบการปรับใช้

หัวข้อที่มีชื่อว่า “รูปแบบการปรับใช้”

ทุกส่วนประกอบใช้ขั้นตอน Terraform เดียวกัน:

  1. โคลนที่เก็บส่วนประกอบ
  2. cd terraform/
  3. คัดลอก terraform.tfvars.example ไปยัง terraform.tfvars และกำหนดตัวแปรที่จำเป็น (subscription_id จำเป็นสำหรับทุกส่วนประกอบ บางส่วนประกอบมีข้อมูลนำเข้าที่จำเป็นเพิ่มเติม)
  4. terraform init && terraform plan && terraform apply
  5. ตรวจสอบผ่านจุดสิ้นสุดการตรวจสอบสุขภาพของส่วนประกอบ

ตัวระบุผู้ปรับใช้ของคุณจะถูกแปลงโดยอัตโนมัติจากบัญชี Azure AD และฝังอยู่ในชื่อทรัพยากรทั้งหมด (เช่น rg-origin-server-lab-rmordasiewicz)

การผสานรวมข้ามส่วนประกอบ

หัวข้อที่มีชื่อว่า “การผสานรวมข้ามส่วนประกอบ”

ส่วนประกอบต่าง ๆ รวมกันเพื่อสร้างสภาพแวดล้อมการสาธิตที่สมบูรณ์:

Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server
                                     
                               CDN Simulator

ลำดับการปรับใช้:

  1. เซิร์ฟเวอร์ต้นทาง — ปรับใช้ก่อน เนื่องจากเป็นที่โฮสต์แอปพลิเคชันที่ส่วนประกอบอื่น ๆ ทั้งหมดใช้เป็นเป้าหมาย
  2. F5 XC HTTP load balancer — กำหนดค่า origin pool ที่ชี้ไปยัง IP สาธารณะของเซิร์ฟเวอร์ต้นทาง จากนั้นสร้าง HTTP load balancer พร้อมนโยบาย WAF, Bot Defense, ความปลอดภัย API หรือการป้องกันฝั่งไคลเอนต์
  3. ตัวสร้างทราฟฟิก และ/หรือ ตัวจำลอง CDN — ปรับใช้เป็นลำดับสุดท้าย โดยชี้ไปยัง FQDN ของ F5 XC load balancer

ตัวแปร terraform ของแต่ละส่วนประกอบอ้างอิงผลลัพธ์ของส่วนประกอบที่ปรับใช้ก่อนหน้า ดูเอกสารส่วนประกอบสำหรับข้อกำหนดตัวแปรเฉพาะ

ใช้ เครื่องคำนวณราคา Azure สำหรับการประมาณค่าใช้จ่ายปัจจุบัน รัน terraform destroy เมื่อแล็บไม่ได้ใช้งานเพื่อหยุดค่าใช้จ่าย