前提条件
Azure 订阅
Section titled “Azure 订阅”需要一个有效的 Azure 订阅,并具备创建以下资源的权限:
- 资源组
- 虚拟网络和子网
- 网络安全组
- 公共 IP 地址
- 虚拟机
Azure CLI
Section titled “Azure CLI”安装并验证 Azure CLI:
# 安装(如果尚未安装)curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
# 身份验证az login
# 验证订阅az account show --query '{name:name, id:id}' -o tableTerraform
Section titled “Terraform”需要 Terraform >= 1.5:
# 验证安装terraform version
# 如果未安装,使用 HashiCorp 的 APT 仓库wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.listsudo apt update && sudo apt install terraformSSH 密钥对
Section titled “SSH 密钥对”用于访问虚拟机的 SSH 密钥对:
# 如果没有密钥对,则生成一个ssh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""Azure AD 权限
Section titled “Azure AD 权限”您的 Azure AD 账户必须具有 User.Read 权限。部署者标识符(用于资源命名)将自动从您的 Azure AD 配置文件中获取。如果使用服务主体或托管标识进行身份验证,请显式设置 deployer Terraform 变量。
如果您需要真实的 TLS 证书而非自签名证书:
- 一个您可以控制 DNS 的域名
- 能够创建指向 Azure 公共 IP 的 A 记录
源服务器 URL
Section titled “源服务器 URL”此边缘节点将流量转发到的 F5 XC HTTP 负载均衡器的 URL。该配置可在部署后进行——默认的 NGINX 配置使用占位符,您可在 NGINX 配置中进行更新。