Voraussetzungen

Erforderlich

Azure-Abonnement

Ein aktives Azure-Abonnement mit Contributor-Rolle oder gleichwertigen Berechtigungen zum Erstellen von:

• Ressourcengruppen
• Virtuellen Netzwerken und Subnetzen
• Netzwerksicherheitsgruppen
• Öffentlichen IP-Adressen
• Virtuellen Maschinen (Standard_F16s_v2 als Standard)

Azure CLI

Installieren und authentifizieren Sie die Azure CLI, um Ihre Abonnement-ID abzurufen:

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

az login

az account show --query '{name:name, id:id}' -o table

Kopieren Sie den id-Wert — dies ist die von Terraform benötigte subscription_id.

Terraform

Terraform >= 1.5 ist erforderlich:

terraform version

Falls nicht installiert, verwenden Sie das HashiCorp APT-Repository:

wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

SSH-Schlüsselpaar

Ein SSH-Schlüsselpaar für den VM-Zugriff. Ed25519 wird empfohlen:

ssh-keygen -t ed25519 -f ~/.ssh/traffic-generator-key -N ""

Netzwerkzugriff

Die Traffic-Generator-VM benötigt während der Bereitstellung ausgehenden HTTPS-Zugriff, um Tools von folgenden Quellen herunterzuladen:

• GitHub Releases (nuclei, dalfox, ffuf, gobuster, feroxbuster, subfinder, httpx, amass)
• PyPI (sqlmap, scapy, impacket, arjun, pwntools, mitmproxy, sslyze, playwright)
• npm-Registry (puppeteer, puppeteer-extra-plugin-stealth)
• Ubuntu APT-Repositories (nikto, nmap, masscan, hydra, tshark und andere Systempakete)
• Git-Repositories (testssl.sh, recon-ng, spiderfoot, SecLists)

Wenn Ihr Azure-Abonnement ausgehende Firewall-Regeln oder NSG-Einschränkungen erzwingt, stellen Sie sicher, dass HTTPS (Port 443) zu diesen Quellen während des anfänglichen Bereitstellungsfensters (15-25 Minuten) erlaubt ist.

Vorab bereitgestellte Komponenten

Vor der Bereitstellung des Traffic Generators sollten Sie Folgendes haben:

1. Origin Server bereitgestellt und erreichbar (siehe Origin-Server-Dokumentation)
2. F5 XC HTTP Load Balancer mit dem Origin Server als Backend konfiguriert
3. Eine WAF-Richtlinie, die dem Load Balancer zugewiesen ist (zur Validierung des WAF-Datenverkehrs)

Die Terraform-Variable target_fqdn sollte auf die öffentliche Domain des F5 XC Load Balancers gesetzt werden.

Tipp

Verwenden Sie terraform destroy, wenn das Lab nicht in Benutzung ist, um laufende Kosten zu vermeiden. Siehe Abbau für die Vorgehensweise.

Hinweis

Standard_F16s_v2 (32 GiB RAM) ist der Standard, da mehrere Tools während der Suite-Ausführung gleichzeitig laufen. Browser-Automatisierung (Playwright, Puppeteer) mit Headless-Chromium ist der primäre Speicherverbraucher. Kleinere F-Series-SKUs funktionieren für Nicht-Browser-Suites, können aber bei der Ausführung von Bot-Simulationen knapp werden.