Terraform 0.11

cloudstack_firewall




terraform

cloudstack_firewall

दिए गए IP पते के लिए फ़ायरवॉल नियम बनाता है।

उदाहरण उपयोग

resource "cloudstack_firewall" "default" {
  ip_address_id = "30b21801-d4b3-4174-852b-0c0f30bdbbfb"

  rule {
    cidr_list = ["10.0.0.0/8"]
    protocol  = "tcp"
    ports     = ["80", "1000-2000"]
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • ip_address_id - (आवश्यक) IP पता ID जिसके लिए फ़ायरवॉल नियम बनाएं। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • managed - (वैकल्पिक) सावधानी के साथ उपयोग करें! यदि इस IP पते के लिए सभी फ़ायरवॉल नियम सक्षम हैं तो इस संसाधन द्वारा प्रबंधित किया जाएगा। इसका मतलब है कि यह उन सभी फ़ायरवॉल नियमों को हटा देगा जो आपके कॉन्फ़िगरेशन में नहीं हैं! (झूठी झूठी)

  • rule - (वैकल्पिक) कई बार निर्दिष्ट किया जा सकता है। प्रत्येक नियम ब्लॉक नीचे प्रलेखित क्षेत्रों का समर्थन करता है। यदि managed = false कम से कम एक नियम की आवश्यकता है!

  • parallelism (वैकल्पिक) निर्दिष्ट करता है कि कितने नियम बनाए जाएंगे या समवर्ती रूप से हटाए जाएंगे। (चूक 2)

rule ब्लॉक का समर्थन करता है:

  • cidr_list - (आवश्यक) दिए गए बंदरगाहों तक पहुँच की अनुमति देने के लिए एक CIDR सूची।

  • protocol - (आवश्यक) अनुमति देने के लिए प्रोटोकॉल का नाम। मान्य विकल्प हैं: tcp , udp और icmp

  • icmp_type - (वैकल्पिक) अनुमति देने के लिए ICMP प्रकार। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो।

  • icmp_code - (वैकल्पिक) अनुमति देने के लिए ICMP कोड। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो।

  • ports - (वैकल्पिक) अनुमति देने के लिए बंदरगाहों और / या बंदरगाह श्रेणियों की सूची। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल टीसीपी या यूडीपी हो।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - आईपी एड्रेस आईडी जिसके लिए फ़ायरवॉल नियम बनाए गए हैं।