Prerequisiti

Obbligatori

Sottoscrizione Azure

Una sottoscrizione Azure attiva con il permesso di creare:

Gruppi di risorse
Reti virtuali e subnet
Gruppi di sicurezza di rete
Indirizzi IP pubblici
Macchine virtuali

Azure CLI

Installare e autenticare Azure CLI:

# Install (if not present)
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

# Authenticate
az login

# Verify subscription
az account show --query '{name:name, id:id}' -o table

Terraform

È richiesto Terraform >= 1.5:

# Verify installation
terraform version

# If not installed, use HashiCorp's APT repository
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

Coppia di chiavi SSH

Una coppia di chiavi SSH per l’accesso alla VM:

# Generate if you don't have one
ssh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""

Permessi Azure AD

Il proprio account Azure AD deve disporre dei permessi User.Read. L’identificativo del deployer (utilizzato nella denominazione delle risorse) viene derivato automaticamente dal profilo Azure AD. Per l’autenticazione tramite service principal o managed identity, impostare esplicitamente la variabile Terraform deployer.

Facoltativi

Dominio personalizzato

Se si desidera certificati TLS reali anziché auto-firmati:

Un nome di dominio con controllo DNS
Possibilità di creare record A che puntino all’IP pubblico Azure

URL del Server di origine

L’URL del load balancer HTTP di F5 XC verso cui questo nodo edge instraderà il traffico. Può essere configurato dopo il deployment — la configurazione NGINX predefinita utilizza un segnaposto che è possibile aggiornare nella configurazione NGINX.