Terraform 0.11

aws_vpc_endpoint




terraform

aws_vpc_endpoint

एक VPC समापन बिंदु संसाधन प्रदान करता है।

उदाहरण उपयोग

मूल उपयोग:

resource "aws_vpc_endpoint" "s3" {
  vpc_id       = "${aws_vpc.main.id}"
  service_name = "com.amazonaws.us-west-2.s3"
}

इंटरफ़ेस प्रकार का उपयोग:

resource "aws_vpc_endpoint" "ec2" {
  vpc_id            = "${aws_vpc.main.id}"
  service_name      = "com.amazonaws.us-west-2.ec2"
  vpc_endpoint_type = "Interface"

  security_group_ids = [
    "${aws_security_group.sg1.id}"
  ]

  private_dns_enabled = true
}

कस्टम सेवा

resource "aws_vpc_endpoint" "ptfe_service" {
  vpc_id            = "${var.vpc_id}"
  service_name      = "${var.ptfe_service}"
  vpc_endpoint_type = "Interface"

  security_group_ids = [
    "${aws_security_group.ptfe_service.id}",
  ]

  subnet_ids          = ["${local.subnet_ids}"]
  private_dns_enabled = false
}

data "aws_route53_zone" "internal" {
  name         = "vpc.internal."
  private_zone = true
  vpc_id       = "${var.vpc_id}"
}

resource "aws_route53_record" "ptfe_service" {
  zone_id = "${data.aws_route53_zone.internal.zone_id}"
  name    = "ptfe.${data.aws_route53_zone.internal.name}"
  type    = "CNAME"
  ttl     = "300"
  records = ["${lookup(aws_vpc_endpoint.ptfe_service.dns_entry[0], "dns_name")}"]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • vpc_id - (आवश्यक) vpc_id की आईडी जिसमें समापन बिंदु का उपयोग किया जाएगा।
  • vpc_endpoint_type - (वैकल्पिक) VPC समापन बिंदु प्रकार, Gateway या InterfaceGateway लिए चूक।
  • service_name - (आवश्यक) सेवा का नाम, फॉर्म में com.amazonaws.region.service AWS सेवाओं के लिए।
  • auto_accept - (वैकल्पिक) VPC समापन बिंदु (VPC समापन बिंदु और सेवा को एक ही AWS में होना चाहिए) को स्वीकार करें।
  • policy - (वैकल्पिक) सेवा तक पहुँच को नियंत्रित करने वाले समापन बिंदु पर संलग्न करने की नीति। Gateway के प्रकार के समापन बिंदुओं के लिए लागू। पूर्ण पहुँच के लिए चूक।
  • route_table_ids - (वैकल्पिक) एक या अधिक मार्ग तालिका आईडी। Gateway के प्रकार के समापन बिंदुओं के लिए लागू।
  • subnet_ids - (वैकल्पिक) एक या एक से अधिक सबनेट की आईडी जिसमें समापन बिंदु के लिए एक नेटवर्क इंटरफ़ेस बनाने के लिए। प्रकार Interface समापन बिंदु के लिए लागू है।
  • security_group_ids - (वैकल्पिक) नेटवर्क इंटरफ़ेस के साथ जुड़ने के लिए एक या अधिक सुरक्षा समूहों की आईडी। टाइप Interface समापन बिंदु के लिए आवश्यक है।
  • private_dns_enabled - (वैकल्पिक) निर्दिष्ट VPC के साथ निजी होस्ट किए गए ज़ोन को संबद्ध करना या न करना। प्रकार Interface समापन बिंदु के लिए लागू है। false अवहेलना करता false

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - वीपीसी एंडपॉइंट की आईडी।
  • state - VPC समापन बिंदु की स्थिति।
  • prefix_list_id - उजागर AWS सेवा की उपसर्ग सूची ID। Gateway के प्रकार के समापन बिंदुओं के लिए लागू।
  • cidr_blocks - उजागर AWS सेवा के लिए CIDR ब्लॉक की सूची। Gateway के प्रकार के समापन बिंदुओं के लिए लागू।
  • network_interface_ids - VPC समापन बिंदु के लिए एक या अधिक नेटवर्क इंटरफ़ेस। प्रकार Interface समापन बिंदु के लिए लागू है।
  • dns_entry - VPC समापन बिंदु के लिए DNS प्रविष्टियाँ। प्रकार Interface समापन बिंदु के लिए लागू है। डीएनएस ब्लॉक नीचे प्रलेखित हैं।

DNS ब्लॉक ( dns_entry ) निम्नलिखित विशेषताओं का समर्थन करते हैं:

आयात

vpc endpoint id को vpc endpoint id , उदाहरण के लिए आयात किया जा सकता है

$ terraform import aws_vpc_endpoint.endpoint1 vpce-3ecf2a57