Terraform 0.11

azurestack_network_security_group




terraform

azurestack_network_security_group

एक नेटवर्क सुरक्षा समूह का प्रबंधन करता है जिसमें नेटवर्क सुरक्षा नियमों की एक सूची होती है। नेटवर्क सुरक्षा समूह इनबाउंड या आउटबाउंड ट्रैफ़िक को सक्षम या अस्वीकृत करने में सक्षम बनाते हैं।

उदाहरण उपयोग

resource "azurestack_resource_group" "test" {
  name     = "acceptanceTestResourceGroup1"
  location = "West US"
}

resource "azurestack_network_security_group" "test" {
  name                = "acceptanceTestSecurityGroup1"
  location            = "${azurestack_resource_group.test.location}"
  resource_group_name = "${azurestack_resource_group.test.name}"

  security_rule {
    name                       = "test123"
    priority                   = 100
    direction                  = "Inbound"
    access                     = "Allow"
    protocol                   = "Tcp"
    source_port_range          = "*"
    destination_port_range     = "*"
    source_address_prefix      = "*"
    destination_address_prefix = "*"
  }

  tags {
    environment = "Production"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) नेटवर्क सुरक्षा समूह का नाम निर्दिष्ट करता है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • resource_group_name - (आवश्यक) नेटवर्क सुरक्षा समूह बनाने के लिए संसाधन समूह का नाम। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • location - (आवश्यक) समर्थित Azure स्थान निर्दिष्ट करता है जहाँ संसाधन मौजूद है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • security_rule - (वैकल्पिक) नीचे दिए गए अनुसार एक या अधिक security_rule ब्लॉक।

  • tags - (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।

security_rule ब्लॉक का समर्थन करता है:

  • name - (आवश्यक) सुरक्षा नियम का नाम।

  • description - (वैकल्पिक) इस नियम के लिए एक विवरण। 140 वर्णों के लिए प्रतिबंधित।

  • protocol - (आवश्यक) नेटवर्क प्रोटोकॉल यह नियम लागू होता है। दोनों मैच के लिए Tcp , Tcp या * हो सकते हैं।

  • source_port_range - (वैकल्पिक) स्रोत पोर्ट या रेंज। किसी भी मैच के लिए 0 और 65535 या * बीच पूर्णांक या सीमा।

  • destination_port_range - (वैकल्पिक) डेस्टिनेशन पोर्ट या रेंज। किसी भी मैच के लिए 0 और 65535 या * बीच पूर्णांक या सीमा।

  • source_address_prefix - (वैकल्पिक) CIDR या स्रोत IP रेंज या * किसी भी IP से मेल करने के लिए। 'VirtualNetwork', 'AzureLoadBalancer' और 'Internet' जैसे टैग भी इस्तेमाल किए जा सकते हैं।

  • destination_address_prefix - (वैकल्पिक) किसी भी आईपी से मिलान करने के लिए CIDR या डेस्टिनेशन IP रेंज या *। 'VirtualNetwork', 'AzureLoadBalancer' और 'Internet' जैसे टैग भी इस्तेमाल किए जा सकते हैं।

  • access - (आवश्यक) निर्दिष्ट करता है कि नेटवर्क ट्रैफ़िक की अनुमति है या अस्वीकृत। संभावित मान Allow और Deny

  • priority - (आवश्यक) नियम की प्राथमिकता को निर्दिष्ट करता है। मान 100 और 4096 के बीच हो सकता है। संग्रह में प्रत्येक नियम के लिए प्राथमिकता संख्या अद्वितीय होनी चाहिए। प्राथमिकता की संख्या जितनी कम होगी, नियम की प्राथमिकता उतनी ही अधिक होगी।

  • direction - (आवश्यक) दिशा निर्दिष्ट करती है कि क्या आने वाले या बाहर जाने वाले ट्रैफ़िक पर नियम का मूल्यांकन किया जाएगा। संभावित मूल्य Inbound और Outbound

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - नेटवर्क सुरक्षा समूह आईडी।

आयात

नेटवर्क सुरक्षा समूह को resource id का उपयोग करके आयात किया जा सकता है, जैसे

terraform import azurestack_network_security_group.group1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/mygroup1/providers/Microsoft.Network/networkSecurityGroups/mySecurityGroup