先決條件
Azure 訂閱
Section titled “Azure 訂閱”一個有效的 Azure 訂閱,並具備建立以下資源的權限:
- 資源群組
- 虛擬網路與子網路
- 網路安全性群組
- 公用 IP 位址
- 虛擬機器
Azure CLI
Section titled “Azure CLI”安裝並驗證 Azure CLI:
# Install (if not present)curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
# Authenticateaz login
# Verify subscriptionaz account show --query '{name:name, id:id}' -o tableTerraform
Section titled “Terraform”需要 Terraform >= 1.5:
# Verify installationterraform version
# If not installed, use HashiCorp's APT repositorywget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.listsudo apt update && sudo apt install terraformSSH 金鑰對
Section titled “SSH 金鑰對”用於存取 VM 的 SSH 金鑰對:
# Generate if you don't have onessh-keygen -t ed25519 -f ~/.ssh/cdn-edge-key -N ""Azure AD 權限
Section titled “Azure AD 權限”您的 Azure AD 帳戶必須具備 User.Read 權限。部署者識別碼(用於資源命名)會自動從您的 Azure AD 設定檔中衍生。若使用服務主體或受控身分識別驗證,請明確設定 deployer Terraform 變數。
若您希望使用真實的 TLS 憑證而非自我簽署憑證,需具備:
- 一個可控制 DNS 的網域名稱
- 建立指向 Azure 公用 IP 之 A 記錄的能力
來源伺服器 URL
Section titled “來源伺服器 URL”此邊緣節點將流量轉發至的 F5 XC HTTP 負載平衡器 URL。此項目可於部署完成後再行設定——預設的 NGINX 設定使用佔位符,您可在 NGINX 設定中進行更新。