Terraform 0.11
azurestack_network_security_rule
azurestack_network_security_rule
एक नेटवर्क सुरक्षा नियम का प्रबंधन करता है।
नेटवर्क सुरक्षा समूहों और नेटवर्क सुरक्षा नियमों पर ध्यान दें: टेराफॉर्म वर्तमान में एक स्टैंडअलोन नेटवर्क सुरक्षा नियम संसाधन प्रदान करता है, और नेटवर्क सुरक्षा नियमों को नेटवर्क सुरक्षा समूह संसाधन के भीतर परिभाषित करने की अनुमति देता है। इस समय आप किसी भी नेटवर्क सुरक्षा नियम संसाधनों के संयोजन में इन-लाइन नेटवर्क सुरक्षा नियमों के साथ नेटवर्क सुरक्षा समूह का उपयोग नहीं कर सकते। ऐसा करने से नियम सेटिंग का विरोध होगा और नियमों को अधिलेखित कर दिया जाएगा।
उदाहरण उपयोग
resource "azurestack_resource_group" "test" {
name = "acceptanceTestResourceGroup1"
location = "West US"
}
resource "azurestack_network_security_group" "test" {
name = "acceptanceTestSecurityGroup1"
location = "${azurestack_resource_group.test.location}"
resource_group_name = "${azurestack_resource_group.test.name}"
}
resource "azurestack_network_security_rule" "test" {
name = "test123"
priority = 100
direction = "Outbound"
access = "Allow"
protocol = "Tcp"
source_port_range = "*"
destination_port_range = "*"
source_address_prefix = "*"
destination_address_prefix = "*"
resource_group_name = "${azurestack_resource_group.test.name}"
network_security_group_name = "${azurestack_network_security_group.test.name}"
}
तर्क संदर्भ
निम्नलिखित तर्क समर्थित हैं:
-
name- (आवश्यक) सुरक्षा नियम का नाम। यह नेटवर्क सुरक्षा समूह के सभी नियमों के लिए विशिष्ट होना चाहिए। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है। -
resource_group_name- (आवश्यक) संसाधन समूह का नाम जिसमें नेटवर्क सुरक्षा नियम बनाना है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है। -
network_security_group_name- (आवश्यक) नेटवर्क सुरक्षा समूह का नाम जिसे हम नियम को संलग्न करना चाहते हैं। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है। -
description- (वैकल्पिक) इस नियम के लिए एक विवरण। 140 वर्णों के लिए प्रतिबंधित। -
protocol- (आवश्यक) नेटवर्क प्रोटोकॉल यह नियम लागू होता है। संभावित मानों मेंTcp,Tcpया*(जो दोनों से मेल खाता है) शामिल हैं। -
source_port_range- (वैकल्पिक) स्रोत पोर्ट या रेंज। किसी भी मैच के लिए0और65535या*बीच पूर्णांक या सीमा। -
destination_port_range- (वैकल्पिक) डेस्टिनेशन पोर्ट या रेंज। किसी भी मैच के लिए0और65535या*बीच पूर्णांक या सीमा। -
source_address_prefix- (वैकल्पिक) CIDR या स्रोत IP रेंज या * किसी भी IP से मेल करने के लिए। 'VirtualNetwork', 'AzureLoadBalancer' और 'Internet' जैसे टैग भी इस्तेमाल किए जा सकते हैं। -
destination_address_prefix- (वैकल्पिक) किसी भी आईपी से मिलान करने के लिए CIDR या डेस्टिनेशन IP रेंज या *। 'VirtualNetwork', 'AzureLoadBalancer' और 'Internet' जैसे टैग भी इस्तेमाल किए जा सकते हैं। -
access- (आवश्यक) निर्दिष्ट करता है कि नेटवर्क ट्रैफ़िक की अनुमति है या अस्वीकृत। संभावित मानAllowऔरDeny। -
priority- (आवश्यक) नियम की प्राथमिकता को निर्दिष्ट करता है। मान 100 और 4096 के बीच हो सकता है। संग्रह में प्रत्येक नियम के लिए प्राथमिकता संख्या अद्वितीय होनी चाहिए। प्राथमिकता की संख्या जितनी कम होगी, नियम की प्राथमिकता उतनी ही अधिक होगी। -
direction- (आवश्यक) दिशा निर्दिष्ट करती है कि क्या आने वाले या बाहर जाने वाले ट्रैफ़िक पर नियम का मूल्यांकन किया जाएगा। संभावित मूल्यInboundऔरOutbound।
संदर्भ संदर्भित करता है
निम्नलिखित विशेषताएँ निर्यात की जाती हैं:
-
id- नेटवर्क सुरक्षा नियम आईडी।
आयात
नेटवर्क सुरक्षा नियमों को
resource id
का उपयोग करके आयात किया जा सकता है, जैसे
terraform import azurestack_network_security_rule.rule1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/mygroup1/providers/Microsoft.Network/networkSecurityGroups/mySecurityGroup/securityRules/rule1