사전 요구 사항
필수 사항
섹션 제목: “필수 사항”Azure 구독
섹션 제목: “Azure 구독”다음을 생성하기 위한 기여자 역할 또는 동등한 권한이 있는 활성 Azure 구독:
- 리소스 그룹
- 가상 네트워크 및 서브넷
- 네트워크 보안 그룹
- 공용 IP 주소
- 가상 머신 (기본값: Standard_F16s_v2)
Azure CLI
섹션 제목: “Azure CLI”구독 ID를 검색하기 위해 Azure CLI를 설치하고 인증합니다:
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
az login
az account show --query '{name:name, id:id}' -o tableid 값을 복사하십시오 — 이것이 Terraform에서 요구하는 subscription_id입니다.
Terraform
섹션 제목: “Terraform”Terraform >= 1.5이 필요합니다:
terraform version설치되지 않은 경우 HashiCorp APT 저장소를 사용하십시오:
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.listsudo apt update && sudo apt install terraformSSH 키 쌍
섹션 제목: “SSH 키 쌍”VM 접근을 위한 SSH 키 쌍. Ed25519를 권장합니다:
ssh-keygen -t ed25519 -f ~/.ssh/traffic-generator-key -N ""네트워크 접근
섹션 제목: “네트워크 접근”트래픽 생성기 VM은 프로비저닝 중 다음 소스에서 도구를 다운로드하기 위해 아웃바운드 HTTPS 접근이 필요합니다:
- GitHub Releases (nuclei, dalfox, ffuf, gobuster, feroxbuster, subfinder, httpx, amass)
- PyPI (sqlmap, scapy, impacket, arjun, pwntools, mitmproxy, sslyze, playwright)
- npm 레지스트리 (puppeteer, puppeteer-extra-plugin-stealth)
- Ubuntu APT 저장소 (nikto, nmap, masscan, hydra, tshark 및 기타 시스템 패키지)
- Git 저장소 (testssl.sh, recon-ng, spiderfoot, SecLists)
Azure 구독에서 아웃바운드 방화벽 규칙 또는 NSG 제한을 적용하는 경우, 초기 프로비저닝 기간(15~25분) 동안 이러한 소스에 대한 HTTPS(포트 443)가 허용되어 있는지 확인하십시오.
사전 배포된 구성 요소
섹션 제목: “사전 배포된 구성 요소”트래픽 생성기를 배포하기 전에 다음이 준비되어 있어야 합니다:
- 오리진 서버가 배포되어 접근 가능한 상태 (origin-server 문서 참조)
- 오리진 서버를 백엔드로 구성한 F5 XC HTTP 로드 밸런서
- 로드 밸런서에 연결된 WAF 정책 (WAF 트래픽 검증용)
target_fqdn Terraform 변수는 F5 XC 로드 밸런서의 공용 도메인으로 설정해야 합니다.