Prérequis

Requis

Abonnement Azure

Un abonnement Azure actif avec les autorisations nécessaires pour créer :

Des groupes de ressources
Des réseaux virtuels et des sous-réseaux
Des groupes de sécurité réseau
Des adresses IP publiques
Des machines virtuelles

Azure CLI

Installez et authentifiez l’interface Azure CLI :

# Install (if not present)
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

# Authenticate
az login

# Verify subscription
az account show --query '{name:name, id:id}' -o table

Terraform

Terraform >= 1.5 est requis :

# Verify installation
terraform version

# If not installed, use HashiCorp's APT repository
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

Paire de clés SSH

Une paire de clés SSH pour l’accès à la VM :

# Generate if you don't have one
ssh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""

Autorisations Azure AD

Votre compte Azure AD doit disposer des autorisations User.Read. L’identifiant du déployeur (utilisé dans la désignation des ressources) est automatiquement dérivé de votre profil Azure AD. Pour l’authentification par principal de service ou par identité managée, définissez explicitement la variable Terraform deployer.

Optionnel

Domaine personnalisé

Si vous souhaitez des certificats TLS réels au lieu de certificats auto-signés :

Un nom de domaine avec contrôle DNS
La possibilité de créer des enregistrements A pointant vers l’adresse IP publique Azure

URL du Serveur d’origine

L’URL de l’équilibreur de charge HTTP F5 XC vers lequel ce nœud de périphérie transmettra le trafic. Cette configuration peut être effectuée après le déploiement — la configuration NGINX par défaut utilise un espace réservé que vous mettez à jour dans la configuration NGINX.