Terraform 0.11

flexibleengine_networking_secgroup_v2




terraform

flexibleengine_networking_secgroup_v2

FlexibleEngine के भीतर एक V2 न्यूट्रॉन सुरक्षा समूह संसाधन का प्रबंधन करता है। नोवा सुरक्षा समूहों के विपरीत, न्यूट्रॉन समूह को नियमों से अलग करता है और एक व्यवस्थापक को एक विशिष्ट टेनेंट_ड को लक्षित करने की भी अनुमति देता है।

उदाहरण उपयोग

resource "flexibleengine_networking_secgroup_v2" "secgroup_1" {
  name        = "secgroup_1"
  description = "My neutron security group"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) V2 नेटवर्किंग क्लाइंट प्राप्त करने के लिए क्षेत्र। एक पोर्ट बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया सुरक्षा समूह बनता है।

  • name - (आवश्यक) सुरक्षा समूह के लिए एक अनूठा नाम।

  • description - (वैकल्पिक) सुरक्षा समूह के लिए एक अद्वितीय नाम।

  • tenant_id - (वैकल्पिक) सुरक्षा समूह का स्वामी। यदि आवश्यक हो तो व्यवस्थापक किसी अन्य किरायेदार के लिए एक पोर्ट बनाना चाहता है। इसे बदलने से एक नया सुरक्षा समूह बनता है।

  • delete_default_rules - (वैकल्पिक) डिफ़ॉल्ट ईगोर सुरक्षा नियमों को हटाना या नहीं। यह डिफ़ॉल्ट रूप से false है। अधिक जानकारी के लिए नीचे दिया गया नोट देखें।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • name - उपर्युक्त तर्क देखें।
  • description - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।

डिफ़ॉल्ट सुरक्षा समूह नियम

ज्यादातर मामलों में, FlexibleEngine प्रत्येक नए सुरक्षा समूह के लिए कुछ egress Security Group नियम बनाएगा। ये सुरक्षा समूह नियम टेराफ़ॉर्म द्वारा प्रबंधित नहीं किए जाएंगे, इसलिए यदि आप delete_default_rules द्वारा प्रबंधित अपने बुनियादी ढांचे के सभी पहलुओं को रखना पसंद करते हैं, तो delete_default_rules को true सेट करें और फिर निम्न जैसे अलग सुरक्षा समूह नियम बनाएं

resource "flexibleengine_networking_secgroup_rule_v2" "secgroup_rule_v4" {
  direction = "egress"
  ethertype = "IPv4"
  security_group_id = "${flexibleengine_networking_secgroup_v2.secgroup.id}"
}

resource "flexibleengine_networking_secgroup_rule_v2" "secgroup_rule_v6" {
  direction = "egress"
  ethertype = "IPv6"
  security_group_id = "${flexibleengine_networking_secgroup_v2.secgroup.id}"
}

कृपया ध्यान दें कि यह व्यवहार FlexibleEngine क्लाउड के कॉन्फ़िगरेशन के आधार पर भिन्न हो सकता है। उपरोक्त वर्तमान डिफ़ॉल्ट न्यूट्रॉन व्यवहार को दर्शाता है। कुछ FlexibleEngine बादल अतिरिक्त नियम प्रदान कर सकते हैं और कुछ बिल्कुल भी नियम प्रदान नहीं कर सकते हैं (जिस स्थिति में delete_default_rules सेटिंग मूट है)।

आयात

id का उपयोग करके सुरक्षा समूह आयात किए जा सकते हैं, जैसे

$ terraform import flexibleengine_networking_secgroup_v2.secgroup_1 38809219-5e8a-4852-9139-6f461c90e8bc