المتطلبات الأساسية
المطلوب
Section titled “المطلوب”اشتراك Azure
Section titled “اشتراك Azure”اشتراك Azure نشط مع صلاحية إنشاء:
- مجموعات الموارد
- الشبكات الافتراضية والشبكات الفرعية
- مجموعات أمان الشبكة
- عناوين IP العامة
- الأجهزة الافتراضية
Azure CLI
Section titled “Azure CLI”قم بتثبيت Azure CLI والمصادقة عليه:
# Install (if not present)curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
# Authenticateaz login
# Verify subscriptionaz account show --query '{name:name, id:id}' -o tableTerraform
Section titled “Terraform”يُشترط استخدام Terraform >= 1.5:
# Verify installationterraform version
# If not installed, use HashiCorp's APT repositorywget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.listsudo apt update && sudo apt install terraformزوج مفاتيح SSH
Section titled “زوج مفاتيح SSH”زوج مفاتيح SSH للوصول إلى الجهاز الافتراضي:
# Generate if you don't have onessh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""صلاحيات Azure AD
Section titled “صلاحيات Azure AD”يجب أن يمتلك حساب Azure AD الخاص بك صلاحيات User.Read. يُستخرج معرّف المنشئ (المستخدم في تسمية الموارد) تلقائيًا من ملف تعريف Azure AD الخاص بك. بالنسبة لمصادقة كيان الخدمة أو الهوية المُدارة، قم بتعيين متغير Terraform الخاص بـ deployer بشكل صريح.
اختياري
Section titled “اختياري”نطاق مخصص
Section titled “نطاق مخصص”إذا كنت ترغب في الحصول على شهادات TLS حقيقية بدلًا من الشهادات الموقّعة ذاتيًا:
- اسم نطاق مع صلاحية التحكم في DNS
- القدرة على إنشاء سجلات A تشير إلى عنوان IP العام في Azure
عنوان URL لخادم المصدر
Section titled “عنوان URL لخادم المصدر”عنوان URL لموازن التحميل HTTP الخاص بـ F5 XC الذي ستُعيد عقدة الحافة هذه توجيه حركة المرور إليه. يمكن تهيئة هذا الإعداد بعد النشر — يستخدم إعداد NGINX الافتراضي عنصرًا نائبًا تقوم بتحديثه في تهيئة NGINX.