ข้ามไปยังเนื้อหา
ตัวสร้างทราฟฟิก

ข้อกำหนดเบื้องต้น

สิ่งที่จำเป็น

หัวข้อที่มีชื่อว่า “สิ่งที่จำเป็น”

Azure Subscription

หัวข้อที่มีชื่อว่า “Azure Subscription”

Azure subscription ที่ใช้งานได้พร้อม Contributor role หรือสิทธิ์ที่เทียบเท่าสำหรับการสร้าง:

  • Resource groups
  • Virtual networks และ subnets
  • Network security groups
  • Public IP addresses
  • Virtual machines (ค่าเริ่มต้น Standard_F16s_v2)

Azure CLI

หัวข้อที่มีชื่อว่า “Azure CLI”

ติดตั้งและยืนยันตัวตนด้วย Azure CLI เพื่อดึงข้อมูล subscription ID ของคุณ:

Terminal window
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash


az login


az account show --query '{name:name, id:id}' -o table

คัดลอกค่า id — นี่คือ subscription_id ที่ Terraform ต้องการ

Terraform

หัวข้อที่มีชื่อว่า “Terraform”

จำเป็นต้องใช้ Terraform >= 1.5:

Terminal window
terraform version

หากยังไม่ได้ติดตั้ง ให้ใช้ HashiCorp APT repository:

Terminal window
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

คู่กุญแจ SSH

หัวข้อที่มีชื่อว่า “คู่กุญแจ SSH”

คู่กุญแจ SSH สำหรับการเข้าถึง VM แนะนำให้ใช้ Ed25519:

Terminal window
ssh-keygen -t ed25519 -f ~/.ssh/traffic-generator-key -N ""

การเข้าถึงเครือข่าย

หัวข้อที่มีชื่อว่า “การเข้าถึงเครือข่าย”

VM ของ ตัวสร้างทราฟฟิก ต้องการการเข้าถึง HTTPS ขาออกระหว่างการจัดเตรียมเพื่อดาวน์โหลดเครื่องมือจาก:

  • GitHub Releases (nuclei, dalfox, ffuf, gobuster, feroxbuster, subfinder, httpx, amass)
  • PyPI (sqlmap, scapy, impacket, arjun, pwntools, mitmproxy, sslyze, playwright)
  • npm registry (puppeteer, puppeteer-extra-plugin-stealth)
  • Ubuntu APT repositories (nikto, nmap, masscan, hydra, tshark และแพ็กเกจระบบอื่น ๆ)
  • Git repositories (testssl.sh, recon-ng, spiderfoot, SecLists)

หาก Azure subscription ของคุณมีการบังคับใช้กฎไฟร์วอลล์ขาออกหรือข้อจำกัด NSG โปรดตรวจสอบให้แน่ใจว่า HTTPS (พอร์ต 443) ไปยังแหล่งเหล่านี้ได้รับอนุญาตระหว่างช่วงการจัดเตรียมเริ่มต้น (15-25 นาที)

ส่วนประกอบที่ต้องติดตั้งก่อน

หัวข้อที่มีชื่อว่า “ส่วนประกอบที่ต้องติดตั้งก่อน”

ก่อนที่จะติดตั้ง ตัวสร้างทราฟฟิก คุณควรมีสิ่งต่อไปนี้:

  1. เซิร์ฟเวอร์ต้นทาง ที่ติดตั้งและเข้าถึงได้ (ดู origin-server docs)
  2. F5 XC HTTP Load Balancer ที่กำหนดค่าโดยใช้เซิร์ฟเวอร์ต้นทางเป็น backend
  3. WAF policy ที่แนบกับ load balancer (สำหรับการตรวจสอบทราฟฟิก WAF)

ตัวแปร Terraform target_fqdn ควรตั้งค่าเป็นโดเมนสาธารณะของ F5 XC load balancer