Terraform 0.11

cloudstack_network_acl_rule




terraform

cloudstack_network_acl_rule

किसी दिए गए नेटवर्क ACL के लिए नेटवर्क ACL नियम बनाता है।

उदाहरण उपयोग

resource "cloudstack_network_acl_rule" "default" {
  acl_id = "f3843ce0-334c-4586-bbd3-0c2e2bc946c6"

  rule {
    action       = "allow"
    cidr_list    = ["10.0.0.0/8"]
    protocol     = "tcp"
    ports        = ["80", "1000-2000"]
    traffic_type = "ingress"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • acl_id - (आवश्यक) नियम बनाने के लिए नेटवर्क ACL ID। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • managed - (वैकल्पिक) सावधानी के साथ उपयोग करें! यदि इस नेटवर्क के लिए सभी फ़ायरवॉल नियम सक्षम हैं तो ACL इस संसाधन द्वारा प्रबंधित किया जाएगा। इसका मतलब है कि यह उन सभी फ़ायरवॉल नियमों को हटा देगा जो आपके कॉन्फ़िगरेशन में नहीं हैं! (झूठी झूठी)

  • rule - (वैकल्पिक) कई बार निर्दिष्ट किया जा सकता है। प्रत्येक नियम ब्लॉक नीचे प्रलेखित क्षेत्रों का समर्थन करता है। यदि managed = false कम से कम एक नियम की आवश्यकता है!

  • project - (वैकल्पिक) इस उदाहरण को तैनात करने के लिए परियोजना का नाम या आईडी। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • parallelism (वैकल्पिक) निर्दिष्ट करता है कि कितने नियम बनाए जाएंगे या समवर्ती रूप से हटाए जाएंगे। (चूक 2)

rule ब्लॉक का समर्थन करता है:

  • action - (वैकल्पिक) नियम के लिए कार्रवाई। वैध विकल्प हैं: allow और deny (चूक की अनुमति)।

  • cidr_list - (आवश्यक) दिए गए बंदरगाहों तक पहुँच की अनुमति देने के लिए एक CIDR सूची।

  • protocol - (आवश्यक) अनुमति देने के लिए प्रोटोकॉल का नाम। मान्य विकल्प हैं: tcp , udp , icmp , all या एक मान्य प्रोटोकॉल संख्या।

  • icmp_type - (वैकल्पिक) ICMP प्रकार को अनुमति देने के लिए, या -1 को अनुमति देने के लिए। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो। (चूक 0)

  • icmp_code - (वैकल्पिक) any को अनुमति देने के लिए ICMP कोड, या -1 । यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो। (चूक 0)

  • ports - (वैकल्पिक) अनुमति देने के लिए बंदरगाहों और / या बंदरगाह श्रेणियों की सूची। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल टीसीपी, यूडीपी, ऑल या वैध प्रोटोकॉल नंबर हो।

  • traffic_type - (वैकल्पिक) नियम के लिए यातायात प्रकार। वैध विकल्प हैं: ingress या egress (डिफॉल्ट्स इनग्रेस)।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - एसीएल आईडी जिसके लिए नियम बनाए गए हैं।