概覽
示範資源是可透過 Terraform 部署的預先設定 Azure 虛擬機器。 每個元件皆為獨立的虛擬機器,並在首次開機時透過 cloud-init 安裝及設定專用軟體。
元件是基本構建模組。請根據示範需求選擇適當的元件:
- 來源伺服器提供有漏洞的 Web 應用程式,作為 F5 XC 安全功能的目標。大多數示範均需要此元件。
- 流量產生器針對示範環境產生攻擊流量及合法流量。在示範 WAF 效能、機器人偵測或 API 防護時需要此元件。
- CDN 模擬器在用戶端與來源之間置入以 NGINX 為基礎的 CDN 邊緣節點,並注入廠商特定的標頭。用於 CDN 整合示範。
共用先決條件
Section titled “共用先決條件”所有元件均需要:
- 具有參與者存取權限的 Azure 訂閱
- Terraform 1.5 或更新版本
- 已驗證的 Azure CLI(
az login) - SSH 金鑰組(預設路徑
~/.ssh/id_ed25519.pub)
每個元件均遵循相同的 Terraform 工作流程:
- 複製元件儲存庫
cd terraform/- 將
terraform.tfvars.example複製為terraform.tfvars並設定所需變數(所有元件均需要subscription_id;部分元件有額外的必要輸入) terraform init && terraform plan && terraform apply- 透過元件的健康檢查端點進行驗證
您的部署者識別碼會自動從您的 Azure AD 帳號解析,並嵌入所有資源名稱中(例如:rg-origin-server-lab-rmordasiewicz)。
各元件可組合成完整的示範環境:
Traffic Generator ──► F5 XC HTTP LB (WAF/Bot/API/CSD) ──► Origin Server ▲ CDN Simulator部署順序:
- 來源伺服器 — 最先部署,它託管所有其他元件的目標應用程式
- F5 XC HTTP 負載平衡器 — 設定指向來源伺服器公用 IP 的來源集區,然後建立具有 WAF、Bot Defense、API Security 或 Client-Side Defense 原則的 HTTP 負載平衡器
- 流量產生器及/或 CDN 模擬器 — 最後部署,指向 F5 XC 負載平衡器的 FQDN
每個元件的 Terraform 變數會參照先前部署元件的輸出值。請參閱各元件文件以了解具體的變數需求。
請使用 Azure 定價計算機 取得目前的費用估算。在實驗室閒置時執行 terraform destroy 以停止計費。