Voraussetzungen

Erforderlich

Azure-Abonnement

Ein aktives Azure-Abonnement mit Berechtigung zum Erstellen von:

Ressourcengruppen
Virtuelle Netzwerke und Subnetze
Netzwerksicherheitsgruppen
Öffentliche IP-Adressen
Virtuelle Maschinen

Azure CLI

Azure CLI installieren und authentifizieren:

# Install (if not present)
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

# Authenticate
az login

# Verify subscription
az account show --query '{name:name, id:id}' -o table

Terraform

Terraform >= 1.5 ist erforderlich:

# Verify installation
terraform version

# If not installed, use HashiCorp's APT repository
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

SSH-Schlüsselpaar

Ein SSH-Schlüsselpaar für den VM-Zugriff:

# Generate if you don't have one
ssh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""

Azure AD-Berechtigungen

Ihr Azure AD-Konto muss über User.Read-Berechtigungen verfügen. Die Bereitsteller-Kennung (die bei der Ressourcenbenennung verwendet wird) wird automatisch aus Ihrem Azure AD-Profil abgeleitet. Für die Authentifizierung per Dienstprinzipal oder verwalteter Identität setzen Sie die Terraform-Variable deployer explizit.

Optional

Benutzerdefinierte Domain

Falls Sie echte TLS-Zertifikate anstelle von selbstsignierten Zertifikaten wünschen:

Ein Domainname mit DNS-Kontrolle
Möglichkeit, A-Einträge zu erstellen, die auf die öffentliche Azure-IP-Adresse verweisen

Ursprungsserver-URL

Die URL des F5 XC HTTP-Load-Balancers, an den dieser Edge-Knoten den Datenverkehr weiterleitet. Diese kann nach der Bereitstellung konfiguriert werden — die Standard-NGINX-Konfiguration verwendet einen Platzhalter, den Sie in der NGINX-Konfiguration aktualisieren.