2.3 如何在AWS上部署Burp Suite 企業版

要在AWS上部署Burp Suite 企業版，您需要設置一個基本的AWS環境，部署一個外部數據庫，然后使用CloudFormation模板安裝該應用程序。

設置您的虛擬私有云

您需要設置一個合適的虛擬私有云（VPC），在其中托管應用程序集群。

1. 確定合適的VPC，或為Burp Suite 企業版創建一個新的VPC 。
2. 確保已啟用“ DNS主機名”和“ DNS解析”配置選項。
3. 記下VPC ID。您稍后需要在CloudFormation模板中輸入此內容。
4. 將兩個IP地址子網從VPC IP地址范圍分配給應用程序集群。我們建議至少為每個子范圍分配C類網絡的一半。例如：
   Subnet 1a = 10.20.30.0/25
Subnet 1b = 10.20.30.128/25

注意：您不必創建這些子網，只需確保這些地址范圍在VPC上可用。

設置您的數據庫

在云上運行Burp Suite企業版時，需要使用外部數據庫。您可以使用我們支持的任何外部數據庫。對于Beta測試，我們建議使用Amazon的關系數據庫服務（RDS）。

1. 創建一個RDS實例。
2. 請按照說明設置外部數據庫。記下JDBC URL格式。您稍后需要在CloudFormation模板中輸入此內容。
3. 配置數據庫安全組，以便您先前創建的2個子網可以訪問數據庫。

使用CloudFormation模板部署Burp Suite 企業版

一旦設置了云環境，就可以使用提供的CloudFormation模板開始安裝Burp Suite 企業版。

1. 轉到要部署的Burp Suite 企業版本的發行說明。復制CloudFormation模板的URI。

2. 登錄到您的AWS控制臺，然后轉到“服務”>“ CloudFormation”以打開CloudFormation控制臺。

3. 點擊“創建堆棧”。

4. 在“ Amazon S3 URL”字段中，輸入您從Burp Suite 企業版發行說明中復制的模板URL。點擊下一步”。

5. 在“堆棧名稱”字段中，輸入一個名稱，以幫助您以后識別堆棧，例如burp-suite-enterprise。

6. 填寫“ AWS憑證”部分。我們建議在Beta版試用版中使用專用的AWS訪問密鑰，因為將來可能會更改為IAM角色。

7. 在“網絡配置”下，輸入您之前分配的VPC ID和兩個子網IP地址范圍。

8. 在“群集配置”下，選擇要使用的節點數和節點計算機大小。

9. 在“數據庫配置”下，輸入您的外部數據庫的JDBC URL和憑據。

10. 在“管理員用戶”下，輸入要用作管理員用戶的登錄憑據和電子郵件地址。這些是Burp Suite Enterprise Edition部署后將用于登錄并執行初始設置的憑據。

11. 單擊“下一步”，然后再次單擊“下一步”。

12. 選中“我確認CloudFormation可能會創建IAM資源”復選框，然后單擊“創建堆棧”。

13. 等待狀態為“ CREATE_COMPLETE”。這通常需要15到20分鐘。

14. 在您的AWS控制臺中，轉到“服務”>“ EC2”以打開EC2控制臺。

15. 點擊“負載均衡器”。

16. 在頁面頂部的過濾器欄中，輸入Name : <your-stack-name>。這是您先前創建堆棧時指定的名稱，例如Name : burp-suite-enterprise。

    注意：冒號前后的空格很重要。

17. 按輸入鍵以應用過濾器。僅應返回一個結果。

18. 選擇此條目，然后從“描述”選項卡復制“ DNS名稱”。

19. 使用瀏覽器訪問此DNS名稱。您應該被帶到Burp Suite企業版登錄頁面。

20. 使用先前指定的管理員用戶名和密碼登錄。出現提示時，激活您的許可證。現在您可以開始使用Burp Suite企業版了。