Terraform 0.11

digitalocean_firewall




terraform

digitalocean_firewall

एक DigitalOcean Cloud Firewall संसाधन प्रदान करता है। इसका उपयोग फायरवॉल बनाने, संशोधित करने और हटाने के लिए किया जा सकता है।

उदाहरण उपयोग

resource "digitalocean_droplet" "web" {
  name      = "web-1"
  size      = "512mb"
  image     = "centos-7-x64"
  region    = "nyc3"
}

resource "digitalocean_firewall" "web" {
  name = "only-22-80-and-443"

  droplet_ids = ["${digitalocean_droplet.web.id}"]

  inbound_rule = [
    {
      protocol           = "tcp"
      port_range         = "22"
      source_addresses   = ["192.168.1.0/24", "2002:1:2::/48"]
    },
    {
      protocol           = "tcp"
      port_range         = "80"
      source_addresses   = ["0.0.0.0/0", "::/0"]
    },
    {
      protocol           = "tcp"
      port_range         = "443"
      source_addresses   = ["0.0.0.0/0", "::/0"]
    },
  ]

  outbound_rule = [
    {
      protocol                = "tcp"
      port_range              = "53"
      destination_addresses   = ["0.0.0.0/0", "::/0"]
    },
    {
      protocol                = "udp"
      port_range              = "53"
      destination_addresses   = ["0.0.0.0/0", "::/0"]
    },
  ]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) फ़ायरवॉल नाम
  • droplet_ids (वैकल्पिक) - फ़ायरवॉल को सौंपी गई बूंदों की आईडी की सूची।
  • tags (वैकल्पिक) - फ़ायरवॉल को सौंपे गए टैग के नाम।
  • inbound_rule - (वैकल्पिक) फ़ायरवॉल के लिए इनबाउंड एक्सेस नियम ब्लॉक। inbound_rule ब्लॉक नीचे प्रलेखित है।
  • outbound_rule - (वैकल्पिक) फ़ायरवॉल के लिए आउटबाउंड एक्सेस नियम ब्लॉक। outbound_rule ब्लॉक नीचे प्रलेखित है।

inbound_rule निम्नलिखित का समर्थन करता है:

  • protocol - (वैकल्पिक) अनुमति देने के लिए यातायात का प्रकार। यह "tcp", "udp", या "icmp" में से एक हो सकता है।
  • port_range - (वैकल्पिक) वह पोर्ट जिस पर एक पोर्ट, एक सीमा (जैसे "8000-9000"), या "1-65535" एक प्रोटोकॉल के लिए सभी पोर्ट खोलने के लिए ट्रैफ़िक निर्दिष्ट किया जाएगा।
  • source_addresses - (वैकल्पिक) IPv4 पतों, IPv6 पतों, IPv4 CIDRs, और / या IPv6 CIDR युक्त स्ट्रिंग्स की एक सरणी जिसमें से इनबाउंड ट्रैफ़िक स्वीकार किया जाएगा।
  • source_droplet_ids - (वैकल्पिक) एक सरणी जिसमें source_droplet_ids की आईडी होती है जिसमें से इनबाउंड ट्रैफ़िक स्वीकार किया जाएगा।
  • source_tags - (वैकल्पिक) एक सरणी जिसमें टैग के नाम हैं जो बूंदों के समूहों के अनुरूप हैं जिसमें से इनबाउंड ट्रैफ़िक को स्वीकार किया जाएगा।
  • source_load_balancer_uids - (वैकल्पिक) भार बैलेंसरों की आईडी युक्त एक सरणी जिसमें से इनबाउंड ट्रैफ़िक स्वीकार किया जाएगा।

outbound_rule निम्नलिखित का समर्थन करता है:

  • protocol - (वैकल्पिक) अनुमति देने के लिए यातायात का प्रकार। यह "tcp", "udp", या "icmp" में से एक हो सकता है।
  • port_range - (वैकल्पिक) वह पोर्ट जिस पर एक पोर्ट, एक सीमा (जैसे "8000-9000"), या "1-65535" एक प्रोटोकॉल के लिए सभी पोर्ट खोलने के लिए ट्रैफ़िक निर्दिष्ट किया जाएगा।
  • destination_addresses - (वैकल्पिक) IPv4 पतों, IPv6 पतों, IPv4 CIDRs, और / या IPv6 CIDR युक्त स्ट्रिंग्स की एक सरणी जिसमें आउटबाउंड ट्रैफिक की अनुमति होगी।
  • destination_droplet_ids - (ऑप्शनल) एक सरणी जिसमें ड्रॉप्स की आईडी होती है जिससे आउटबाउंड ट्रैफिक की अनुमति होगी।
  • destination_tags - (वैकल्पिक) एक सरणी जिसमें टैग के नाम शामिल हैं जो बूंदों के समूहों से संबंधित हैं, जिससे आउटबाउंड ट्रैफ़िक की अनुमति होगी। यातायात।
  • destination_load_balancer_uids - (वैकल्पिक) एक बैलेंस आईडी जिसमें लोड बैलेंसरों की आईडी होती है, जिसमें आउटबाउंड ट्रैफिक की अनुमति होगी।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - एक अद्वितीय आईडी जिसका उपयोग फ़ायरवॉल की पहचान और संदर्भ के लिए किया जा सकता है।
  • status - एक स्थिति स्ट्रिंग फ़ायरवॉल की वर्तमान स्थिति का संकेत देती है। यह "प्रतीक्षा", "सफल", या "असफल" हो सकता है।
  • created_at - created_at में दी गई एक समय मान संयुक्त तिथि और समय प्रारूप जो फ़ायरवॉल के निर्माण के समय प्रदर्शित होता है।
  • pending_changes - फ़ील्ड वाले ऑब्जेक्ट की एक सूची, "ड्रॉपप्लेट_िड", "रिमूवल", और "स्टेटस"। यह विस्तार से प्रदान किया गया है कि कौन से बूंदें अपनी सुरक्षा नीतियों को अपडेट कर रही हैं। खाली होने पर, सभी परिवर्तनों को सफलतापूर्वक लागू किया गया है।
  • name - फ़ायरवॉल का नाम।
  • droplet_ids - फ़ायरवॉल को सौंपी गई बूंदों की आईडी की सूची।
  • tags - फ़ायरवॉल को सौंपे गए टैग के नाम।
  • inbound_rules - फ़ायरवॉल के लिए इनबाउंड एक्सेस नियम ब्लॉक।
  • outbound_rules - फ़ायरवॉल के लिए आउटबाउंड एक्सेस नियम ब्लॉक।

आयात

फ़ायरवॉल का उपयोग कर फ़ायरवॉल आयात किया जा सकता है, जैसे

terraform import digitalocean_firewall.myfirewall b8ecd2ab-2267-4a5e-8692-cbf1d32583e3