Terraform 0.11

cloudstack_egress_firewall




terraform

cloudstack_egress_firewall

किसी दिए गए नेटवर्क के लिए फ़ायरवॉल नियम बनाता है।

उदाहरण उपयोग

resource "cloudstack_egress_firewall" "default" {
  network_id = "6eb22f91-7454-4107-89f4-36afcdf33021"

  rule {
    cidr_list = ["10.0.0.0/8"]
    protocol  = "tcp"
    ports     = ["80", "1000-2000"]
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • network_id - (आवश्यक) वह नेटवर्क ID जिसके लिए egress फ़ायरवॉल नियम बनाएं। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • managed - (वैकल्पिक) सावधानी के साथ उपयोग करें! यदि सक्षम किया गया है तो इस नेटवर्क के लिए सभी फ़ायरवॉल नियम इस संसाधन द्वारा प्रबंधित किए जाएंगे। इसका मतलब है कि यह उन सभी फ़ायरवॉल नियमों को हटा देगा जो आपके कॉन्फ़िगरेशन में नहीं हैं! (झूठी झूठी)

  • rule - (वैकल्पिक) कई बार निर्दिष्ट किया जा सकता है। प्रत्येक नियम ब्लॉक नीचे प्रलेखित क्षेत्रों का समर्थन करता है। यदि managed = false कम से कम एक नियम की आवश्यकता है!

  • parallelism (वैकल्पिक) निर्दिष्ट करता है कि कितने नियम बनाए जाएंगे या समवर्ती रूप से हटाए जाएंगे। (चूक 2)

rule ब्लॉक का समर्थन करता है:

  • cidr_list - (आवश्यक) दिए गए बंदरगाहों तक पहुँच की अनुमति देने के लिए एक CIDR सूची।

  • protocol - (आवश्यक) अनुमति देने के लिए प्रोटोकॉल का नाम। मान्य विकल्प हैं: tcp , udp और icmp

  • icmp_type - (वैकल्पिक) अनुमति देने के लिए ICMP प्रकार। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो।

  • icmp_code - (वैकल्पिक) अनुमति देने के लिए ICMP कोड। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो।

  • ports - (वैकल्पिक) अनुमति देने के लिए बंदरगाहों और / या बंदरगाह श्रेणियों की सूची। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल टीसीपी या यूडीपी हो।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - नेटवर्क आईडी जिसके लिए इग्‍नोर फायरवॉल नियम बनाए गए हैं।