ข้อกำหนดเบื้องต้น
ที่จำเป็น
หัวข้อที่มีชื่อว่า “ที่จำเป็น”การสมัครใช้งาน Azure
หัวข้อที่มีชื่อว่า “การสมัครใช้งาน Azure”การสมัครใช้งาน Azure ที่ใช้งานอยู่ พร้อมสิทธิ์ในการสร้าง:
- กลุ่มทรัพยากร
- เครือข่ายเสมือนและซับเน็ต
- กลุ่มความปลอดภัยเครือข่าย
- ที่อยู่ IP สาธารณะ
- เครื่องเสมือน
Azure CLI
หัวข้อที่มีชื่อว่า “Azure CLI”ติดตั้งและยืนยันตัวตนด้วย Azure CLI:
# Install (if not present)curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
# Authenticateaz login
# Verify subscriptionaz account show --query '{name:name, id:id}' -o tableTerraform
หัวข้อที่มีชื่อว่า “Terraform”จำเป็นต้องใช้ Terraform >= 1.5:
# Verify installationterraform version
# If not installed, use HashiCorp's APT repositorywget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.listsudo apt update && sudo apt install terraformคู่คีย์ SSH
หัวข้อที่มีชื่อว่า “คู่คีย์ SSH”คู่คีย์ SSH สำหรับการเข้าถึง VM:
# Generate if you don't have onessh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""สิทธิ์ Azure AD
หัวข้อที่มีชื่อว่า “สิทธิ์ Azure AD”บัญชี Azure AD ของคุณต้องมีสิทธิ์ User.Read ตัวระบุผู้ติดตั้ง (ที่ใช้ในการตั้งชื่อทรัพยากร) จะถูกดึงมาโดยอัตโนมัติจากโปรไฟล์ Azure AD ของคุณ สำหรับการยืนยันตัวตนด้วย service principal หรือ managed identity ให้ตั้งค่าตัวแปร Terraform deployer อย่างชัดเจน
ที่ไม่จำเป็น
หัวข้อที่มีชื่อว่า “ที่ไม่จำเป็น”โดเมนแบบกำหนดเอง
หัวข้อที่มีชื่อว่า “โดเมนแบบกำหนดเอง”หากต้องการใบรับรอง TLS จริงแทนการใช้ self-signed:
- ชื่อโดเมนพร้อมการควบคุม DNS
- ความสามารถในการสร้าง A record ที่ชี้ไปยัง Azure Public IP
URL ของ เซิร์ฟเวอร์ต้นทาง
หัวข้อที่มีชื่อว่า “URL ของ เซิร์ฟเวอร์ต้นทาง”URL ของ F5 XC HTTP load balancer ที่โหนด edge นี้จะส่งต่อทราฟฟิกไป สามารถกำหนดค่าได้หลังการติดตั้งใช้งาน — การกำหนดค่า NGINX เริ่มต้นใช้ตัวแทนที่คุณอัปเดตในการกำหนดค่า NGINX