Я описал, как создать Unifi Controller на AWS и GCP, так что решил сделать и для Azure. *Обновление* Теперь у Azure есть опция Free Account на 12 месяцев
Важно: интерфейс Azure меняется чуть ли не каждый день, поэтому эти инструкции могут не полностью соответствовать текущему интерфейсу.
На данный момент в Azure используется Ubuntu 16.04 как версия TLS.
Создайте аккаунт Azure и войдите в портал
Откройте Azure Cloud Shell, кликнув по иконке >_ вверху страницы.
При появлении запроса выберите Bash (Linux).
При первом входе в Azure Cloud Shell потребуется настроить хранилище — можно принять настройки по умолчанию или выбрать расширенные опции.
Далее команды, которые создадут Resource Group с именем Unifi-RG для хранения всех компонентов, настроят правила Network Security Group (файрвола) для контроллера и создадут виртуальную машину с статическим IP и указанными правилами NSG:
az group create --name Unifi-RG --location EastUS
az network nsg create --resource-group Unifi-RG --name Unifi-Controller-NSG
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-http --protocol tcp --priority 1000 --destination-port-ranges 80 8443 8880 8843 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-inform --protocol tcp --priority 1001 --destination-port-ranges 8080 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-stun --protocol udp --priority 1002 --destination-port-ranges 3478 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-throughput --protocol tcp --priority 1003 --destination-port-ranges 6789 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name ssh --protocol tcp --priority 1004 --destination-port-ranges 22 --access allow
az vm create --resource-group Unifi-RG \
--name unifi-controller \
--location EastUS \
--image UbuntuLTS \
--generate-ssh-keys \
--size Standard_B1s \
--nsg Unifi-Controller-NSG \
--public-ip-address-allocation static
После создания ВМ запишите её публичный IP — это можно сделать через веб-интерфейс или командой в Cloud Shell:
az network public-ip list -g Unifi-RG | grep ipAddress
Подключитесь к ВМ по SSH в Cloud Shell и установите софт Unifi, используя отличные скрипты от Glenn R., которые тут:
ssh PublicIPAddressHere
wget && bash unifi-latest.sh
Когда скрипт завершит работу, откройте браузер и перейдите по публичному IP, чтобы завершить настройку или восстановиться из бэкапа.
Важно: интерфейс Azure меняется чуть ли не каждый день, поэтому эти инструкции могут не полностью соответствовать текущему интерфейсу.
На данный момент в Azure используется Ubuntu 16.04 как версия TLS.
Создайте аккаунт Azure и войдите в портал
Откройте Azure Cloud Shell, кликнув по иконке >_ вверху страницы.
При появлении запроса выберите Bash (Linux).
При первом входе в Azure Cloud Shell потребуется настроить хранилище — можно принять настройки по умолчанию или выбрать расширенные опции.
Далее команды, которые создадут Resource Group с именем Unifi-RG для хранения всех компонентов, настроят правила Network Security Group (файрвола) для контроллера и создадут виртуальную машину с статическим IP и указанными правилами NSG:
az group create --name Unifi-RG --location EastUS
az network nsg create --resource-group Unifi-RG --name Unifi-Controller-NSG
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-http --protocol tcp --priority 1000 --destination-port-ranges 80 8443 8880 8843 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-inform --protocol tcp --priority 1001 --destination-port-ranges 8080 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-stun --protocol udp --priority 1002 --destination-port-ranges 3478 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name unifi-throughput --protocol tcp --priority 1003 --destination-port-ranges 6789 --access allow
az network nsg rule create --resource-group Unifi-RG --nsg-name Unifi-Controller-NSG --name ssh --protocol tcp --priority 1004 --destination-port-ranges 22 --access allow
az vm create --resource-group Unifi-RG \
--name unifi-controller \
--location EastUS \
--image UbuntuLTS \
--generate-ssh-keys \
--size Standard_B1s \
--nsg Unifi-Controller-NSG \
--public-ip-address-allocation static
После создания ВМ запишите её публичный IP — это можно сделать через веб-интерфейс или командой в Cloud Shell:
az network public-ip list -g Unifi-RG | grep ipAddress
Подключитесь к ВМ по SSH в Cloud Shell и установите софт Unifi, используя отличные скрипты от Glenn R., которые тут:
ssh PublicIPAddressHere
wget && bash unifi-latest.sh
Когда скрипт завершит работу, откройте браузер и перейдите по публичному IP, чтобы завершить настройку или восстановиться из бэкапа.