概述
演示资源是可通过 Terraform 部署的预配置 Azure 虚拟机。 每个组件都是一个独立的虚拟机,在首次启动时通过 cloud-init 安装并配置了专用软件。
组件是构建块,请根据演示需求进行选择:
- 源服务器提供存在漏洞的 Web 应用程序,作为 F5 XC 安全功能的目标。大多数演示都需要此组件。
- 流量生成器向演示环境发送攻击流量和合法流量。在演示 WAF 效果、Bot 检测或 API 防护时需要使用。
- CDN 模拟器在客户端与源服务器之间放置一个基于 NGINX 的 CDN 边缘节点,并注入特定厂商的请求头。用于 CDN 集成演示。
共同前提条件
Section titled “共同前提条件”所有组件均需满足以下条件:
- 具有参与者访问权限的 Azure 订阅
- Terraform 1.5 或更高版本
- 已完成 Azure CLI 身份验证(
az login) - SSH 密钥对(默认路径
~/.ssh/id_ed25519.pub)
每个组件均遵循相同的 Terraform 工作流:
- 克隆组件仓库
cd terraform/- 将
terraform.tfvars.example复制为terraform.tfvars,并设置所需变量(所有组件均需填写subscription_id;部分组件还有其他必填项) terraform init && terraform plan && terraform apply- 通过组件的健康检查端点进行验证
部署者标识符将从您的 Azure AD 账户自动解析,并嵌入所有资源名称中(例如:rg-origin-server-lab-rmordasiewicz)。
各组件组合使用可构建完整的演示环境:
Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server ▲ CDN Simulator部署顺序:
- 源服务器 — 首先部署,它承载所有其他组件的目标应用程序
- F5 XC HTTP 负载均衡器 — 配置指向源服务器公网 IP 的源池,然后创建带有 WAF、Bot Defense、API Security 或 Client-Side Defense 策略的 HTTP 负载均衡器
- 流量生成器和/或 CDN 模拟器 — 最后部署,指向 F5 XC 负载均衡器的 FQDN
每个组件的 Terraform 变量引用先前已部署组件的输出值。具体变量要求请参阅各组件文档。
使用 Azure 定价计算器 获取当前费用估算。实验室空闲时请执行 terraform destroy 以停止计费。