前提条件
Azure サブスクリプション
Section titled “Azure サブスクリプション”以下を作成する権限を持つアクティブな Azure サブスクリプション:
- リソースグループ
- 仮想ネットワークおよびサブネット
- ネットワークセキュリティグループ
- パブリック IP アドレス
- 仮想マシン
Azure CLI
Section titled “Azure CLI”Azure CLI をインストールして認証します:
# Install (if not present)curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
# Authenticateaz login
# Verify subscriptionaz account show --query '{name:name, id:id}' -o tableTerraform
Section titled “Terraform”Terraform >= 1.5 が必要です:
# Verify installationterraform version
# If not installed, use HashiCorp's APT repositorywget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.listsudo apt update && sudo apt install terraformSSH キーペア
Section titled “SSH キーペア”VM アクセス用の SSH キーペア:
# Generate if you don't have onessh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""Azure AD の権限
Section titled “Azure AD の権限”Azure AD アカウントには User.Read 権限が必要です。デプロイヤー識別子(リソースの命名に使用)は、Azure AD プロファイルから自動的に導出されます。サービスプリンシパルまたはマネージド ID 認証を使用する場合は、deployer Terraform 変数を明示的に設定してください。
カスタムドメイン
Section titled “カスタムドメイン”自己署名ではなく実際の TLS 証明書が必要な場合:
- DNS を制御できるドメイン名
- Azure パブリック IP を指す A レコードを作成できること
オリジンサーバー URL
Section titled “オリジンサーバー URL”このエッジノードがトラフィックを転送する F5 XC HTTP ロードバランサーの URL。これはデプロイ後に設定できます。デフォルトの NGINX 設定は、NGINX 設定内で更新するプレースホルダーを使用しています。