Terraform 0.11

azure_security_group_rule




terraform

azure_security_group_rule

एक नया नेटवर्क सुरक्षा समूह नियम बनाता है जो कई दिए गए सुरक्षा समूहों के साथ जुड़ा हो।

उदाहरण उपयोग

resource "azure_security_group" "web" {
  # ...
}

resource "azure_security_group" "apps" {
  # ...
}

resource "azure_security_group_rule" "ssh_access" {
  name                       = "ssh-access-rule"
  security_group_names       = ["${azure_security_group.web.name}", "${azure_security_group.apps.name}"]
  type                       = "Inbound"
  action                     = "Allow"
  priority                   = 200
  source_address_prefix      = "100.0.0.0/32"
  source_port_range          = "*"
  destination_address_prefix = "10.0.0.0/32"
  destination_port_range     = "22"
  protocol                   = "TCP"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं: * name - (आवश्यक) सुरक्षा समूह नियम का नाम।

  • security_group_names - (आवश्यक) उन सुरक्षा समूहों के नामों की सूची, जिन्हें नियम लागू किया जाना चाहिए। इस सूची को बदलने से एक नए संसाधन का निर्माण होता है।

  • type - (आवश्यक) सुरक्षा नियम का प्रकार। मान्य विकल्प हैं: Inbound और Outbound

  • priority - (आवश्यक) नेटवर्क सुरक्षा नियम की प्राथमिकता। कम प्राथमिकता वाले नियमों का मूल्यांकन पहले किया जाता है। यह मान 100 से 4096 के बीच हो सकता है।

  • action - (वैकल्पिक) सुरक्षा नियम से मेल खाने पर की जाने वाली क्रिया। मान्य विकल्प हैं: Allow और Deny

  • source_address_prefix - (आवश्यक) पैकेट स्रोतों का पता उपसर्ग जो नियम के अधीन होना चाहिए। सभी स्रोत IP से मेल करने के लिए एक तारांकन चिह्न (*) का भी उपयोग किया जा सकता है।

  • source_port_range - (आवश्यक) स्रोत पोर्ट या श्रेणी। यह मान 0 और 65535 के बीच हो सकता है। सभी पोर्ट से मेल करने के लिए एक तारांकन चिह्न (*) का भी उपयोग किया जा सकता है।

  • destination_address_prefix - (आवश्यक) पैकेट गंतव्यों का पता उपसर्ग जो नियम के अधीन होना चाहिए। एक तारांकन चिह्न (*) का उपयोग सभी गंतव्य आईपी से मेल खाने के लिए भी किया जा सकता है।

  • destination_port_range - (आवश्यक) गंतव्य बंदरगाह या श्रेणी। यह मान 0 और 65535 के बीच हो सकता है। सभी पोर्ट से मेल करने के लिए एक तारांकन चिह्न (*) का भी उपयोग किया जा सकता है।

  • protocol - (वैकल्पिक) सुरक्षा नियम का प्रोटोकॉल। वैध विकल्प हैं: TCP , UDP और *

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - सुरक्षा समूह नियम आईडी। इसके दिए गए name साथ मेल खाता है।