Terraform 0.11

azurerm_network_security_group




terraform

azurerm_network_security_group

एक नेटवर्क सुरक्षा समूह का प्रबंधन करता है जिसमें नेटवर्क सुरक्षा नियमों की एक सूची होती है। नेटवर्क सुरक्षा समूह इनबाउंड या आउटबाउंड ट्रैफ़िक को सक्षम या अस्वीकृत करने में सक्षम बनाते हैं।

उदाहरण उपयोग

resource "azurerm_resource_group" "test" {
  name     = "acceptanceTestResourceGroup1"
  location = "West US"
}

resource "azurerm_network_security_group" "test" {
  name                = "acceptanceTestSecurityGroup1"
  location            = "${azurerm_resource_group.test.location}"
  resource_group_name = "${azurerm_resource_group.test.name}"

  security_rule {
    name                       = "test123"
    priority                   = 100
    direction                  = "Inbound"
    access                     = "Allow"
    protocol                   = "Tcp"
    source_port_range          = "*"
    destination_port_range     = "*"
    source_address_prefix      = "*"
    destination_address_prefix = "*"
  }

  tags {
    environment = "Production"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) नेटवर्क सुरक्षा समूह का नाम निर्दिष्ट करता है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • resource_group_name - (आवश्यक) संसाधन समूह का नाम जिसमें नेटवर्क सुरक्षा समूह बनाना है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • location - (आवश्यक) समर्थित Azure स्थान निर्दिष्ट करता है जहाँ संसाधन मौजूद है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • security_rule - (वैकल्पिक) नीचे दिए गए अनुसार एक या अधिक security_rule ब्लॉक।

  • tags - (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।

security_rule ब्लॉक का समर्थन करता है:

  • name - (आवश्यक) सुरक्षा नियम का नाम।

  • description - (वैकल्पिक) इस नियम के लिए एक विवरण। 140 वर्णों के लिए प्रतिबंधित।

  • protocol - (आवश्यक) नेटवर्क प्रोटोकॉल यह नियम लागू होता है। दोनों मैच के लिए Tcp , Tcp या * हो सकते हैं।

  • source_port_range - (वैकल्पिक) स्रोत पोर्ट या रेंज। किसी भी मैच के लिए 0 और 65535 या * बीच पूर्णांक या सीमा। यह आवश्यक है अगर source_port_ranges निर्दिष्ट नहीं है।

  • source_port_ranges - (वैकल्पिक) स्रोत पोर्ट या पोर्ट श्रेणियों की सूची। यह आवश्यक है अगर source_port_range निर्दिष्ट नहीं है।

  • destination_port_range - (वैकल्पिक) डेस्टिनेशन पोर्ट या रेंज। किसी भी मैच के लिए 0 और 65535 या * बीच पूर्णांक या सीमा। यदि destination_port_ranges निर्दिष्ट नहीं है तो यह आवश्यक है।

  • destination_port_ranges पोर्ट्स या पोर्ट श्रेणियों की सूची। यह आवश्यक है यदि destination_port_range निर्दिष्ट नहीं है।

  • source_address_prefix - (वैकल्पिक) CIDR या स्रोत IP रेंज या * किसी भी IP से मेल करने के लिए। 'VirtualNetwork', 'AzureLoadBalancer' और 'Internet' जैसे टैग भी इस्तेमाल किए जा सकते हैं। यह आवश्यक है अगर source_address_prefixes निर्दिष्ट नहीं है।

  • source_address_prefixes - (वैकल्पिक) स्रोत पते की सूची उपसर्ग। टैग का उपयोग नहीं किया जा सकता है। यह आवश्यक है अगर source_address_prefix निर्दिष्ट नहीं है।

  • source_application_security_group_ids - (वैकल्पिक) स्रोत एप्लिकेशन सुरक्षा समूह आईडी की सूची

  • destination_address_prefix - (वैकल्पिक) किसी भी आईपी से मिलान करने के लिए CIDR या डेस्टिनेशन IP रेंज या *। 'VirtualNetwork', 'AzureLoadBalancer' और 'Internet' जैसे टैग भी इस्तेमाल किए जा सकते हैं। यह आवश्यक है अगर destination_address_prefixes निर्दिष्ट नहीं है।

  • destination_address_prefixes - (वैकल्पिक) गंतव्य पते की सूची उपसर्ग। टैग का उपयोग नहीं किया जा सकता है। यह आवश्यक है अगर destination_address_prefix निर्दिष्ट नहीं है।

  • destination_application_security_group_ids - (ऑप्शनल) डेस्टिनेशन ऑफ़ लिस्ट एप्लीकेशन सिक्योरिटी ग्रुप आईडी

  • access - (आवश्यक) निर्दिष्ट करता है कि नेटवर्क ट्रैफ़िक की अनुमति है या अस्वीकृत। संभावित मान Allow और Deny

  • priority - (आवश्यक) नियम की प्राथमिकता को निर्दिष्ट करता है। मान 100 और 4096 के बीच हो सकता है। संग्रह में प्रत्येक नियम के लिए प्राथमिकता संख्या अद्वितीय होनी चाहिए। प्राथमिकता की संख्या जितनी कम होगी, नियम की प्राथमिकता उतनी ही अधिक होगी।

  • direction - (आवश्यक) दिशा निर्दिष्ट करती है कि क्या आने वाले या बाहर जाने वाले ट्रैफ़िक पर नियम का मूल्यांकन किया जाएगा। संभावित मूल्य Inbound और Outbound

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - नेटवर्क सुरक्षा समूह आईडी।

आयात

नेटवर्क सुरक्षा समूह को resource id का उपयोग करके आयात किया जा सकता है, जैसे

terraform import azurerm_network_security_group.group1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/mygroup1/providers/Microsoft.Network/networkSecurityGroups/mySecurityGroup