Terraform 0.11

google_compute_subnetwork




terraform

google_compute_subnetwork

वीपीसी नेटवर्क पारंपरिक भौतिक नेटवर्क का एक आभासी संस्करण है जो भौतिक डेटा केंद्रों के भीतर और उसके बीच मौजूद है। VPC नेटवर्क आपके कंप्यूट इंजन वर्चुअल मशीन (VM) इंस्टेंसेस, कंटेनर इंजन कंटेनर, ऐप इंजन फ्लेक्स सेवाओं और अन्य नेटवर्क से संबंधित संसाधनों के लिए कनेक्टिविटी प्रदान करता है।

प्रत्येक GCP प्रोजेक्ट में एक या अधिक VPC नेटवर्क होते हैं। प्रत्येक VPC नेटवर्क एक वैश्विक इकाई है जो सभी GCP क्षेत्रों में फैली हुई है। यह वैश्विक वीपीसी नेटवर्क वीएम इंस्टेंस और अन्य संसाधनों को आंतरिक, निजी आईपी पते के माध्यम से एक दूसरे के साथ संवाद करने की अनुमति देता है।

प्रत्येक VPC नेटवर्क को सबनेट में उपविभाजित किया जाता है, और प्रत्येक सबनेट एक क्षेत्र के भीतर समाहित होता है। किसी दिए गए VPC नेटवर्क के लिए आपके पास एक से अधिक सबनेट हो सकते हैं। प्रत्येक सबनेट में एक सन्निहित निजी RFC1918 IP स्थान होता है। आप इन सबनेट्स में इंस्टेंस, कंटेनर और जैसे बनाते हैं। जब आप एक उदाहरण बनाते हैं, तो आपको इसे एक सबनेट में बनाना होगा, और उदाहरण उस सबनेट से अपना आंतरिक आईपी पता खींचता है।

वर्चुअल मशीन (वीएम) इंस्टेंसेस एक वीपीसी नेटवर्क में एक ही वीपीसी नेटवर्क के अन्य सभी सबनेट्स में इंस्टेंस के साथ संचार कर सकते हैं, चाहे क्षेत्र की परवाह किए बिना, अपने RFC1918 निजी आईपी एड्रेस का उपयोग कर रहे हों। आप फ़ायरवॉल नियमों का उपयोग करके नेटवर्क, यहां तक ​​कि पूरे सबनेट के कुछ हिस्सों को अलग कर सकते हैं।

Subnetwork के बारे में अधिक जानकारी प्राप्त करने के लिए, देखें:

उदाहरण उपयोग

  resource "google_compute_network" "custom-test" {
    name                    = "test-network"
    auto_create_subnetworks = false
  }

  resource "google_compute_subnetwork" "network-with-private-secondary-ip-ranges" {
    name          = "test-subnetwork"
    ip_cidr_range = "10.2.0.0/16"
    region        = "us-central1"
    network       = "${google_compute_network.custom-test.self_link}"
    secondary_ip_range {
      range_name    = "tf-test-secondary-range-update1"
      ip_cidr_range = "192.168.10.0/24"
    }
  }

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • ip_cidr_range - (आवश्यक) इस सबनेटवर्क के स्वामित्व वाले आंतरिक पतों की श्रेणी। सबनेटवर्क बनाते समय यह गुण प्रदान करें। उदाहरण के लिए, 10.0.0.0/8 या 192.168.0.0/16। रेंज एक नेटवर्क के भीतर अद्वितीय और गैर-अतिव्यापी होनी चाहिए। केवल IPv4 समर्थित है।
  • name - (आवश्यक) संसाधन का नाम, ग्राहक द्वारा शुरू में संसाधन बनाते समय प्रदान किया गया। नाम 1-63 वर्ण लंबा होना चाहिए, और RFC1035 का अनुपालन करना चाहिए। विशेष रूप से, नाम 1-63 वर्ण लंबा होना चाहिए और नियमित अभिव्यक्ति [az]([-a-z0-9]*[a-z0-9])? से मेल खाना चाहिए [az]([-a-z0-9]*[a-z0-9])? जिसका अर्थ है कि पहला वर्ण एक लोअरकेस अक्षर होना चाहिए, और सभी निम्न वर्णों में डैश, लोअरकेस अक्षर या अंक होना चाहिए, अंतिम वर्ण को छोड़कर, जो डैश नहीं हो सकता है।
  • network - (आवश्यक) यह सबनेट किस नेटवर्क का है। केवल नेटवर्क जो वितरित मोड में हैं, सबनेटवर्क हो सकते हैं।
  • description - (वैकल्पिक) इस संसाधन का एक वैकल्पिक विवरण। संसाधन बनाते समय यह गुण प्रदान करें। यह क्षेत्र केवल संसाधन निर्माण समय पर सेट किया जा सकता है।
  • enable_flow_logs - (वैकल्पिक) क्या इस सबनेटवर्क के लिए फ्लो लॉगिंग सक्षम करना है।
  • secondary_ip_range - (वैकल्पिक) इस सबनेटवर्क में शामिल VM उदाहरणों के लिए द्वितीयक IP श्रेणियों के लिए कॉन्फ़िगरेशन की एक सरणी। ऐसे VM का प्राथमिक IP सबनेटवर्क के प्राथमिक ipCrrRange से संबंधित होना चाहिए। उपनाम आईपी या तो प्राथमिक या द्वितीयक श्रेणियों से संबंधित हो सकते हैं। संरचना नीचे प्रलेखित है।
  • private_ip_google_access - (वैकल्पिक) क्या इस सबनेट में VM Google को असाइन किए गए बाहरी IP पते तक पहुँच प्राप्त कर सकते हैं।
  • region - (वैकल्पिक) इस सबनेटवर्क के लिए GCP क्षेत्र का URL।
  • project (वैकल्पिक) उस परियोजना की आईडी जिसमें संसाधन है। यदि यह प्रदान नहीं किया जाता है, तो प्रदाता परियोजना का उपयोग किया जाता है।

secondary_ip_range block सपोर्ट करता है: * range_name - (आवश्यक) इस सबनेटवर्क सेकेंडरी रेंज से जुड़ा नाम, जिसका उपयोग VM उदाहरण के लिए alias IP श्रेणी को जोड़ने पर किया जाता है। नाम 1-63 वर्ण लंबा होना चाहिए, और RFC1035 का अनुपालन करना चाहिए। नाम सबनेटवर्क में अद्वितीय होना चाहिए। * ip_cidr_range - (आवश्यक) इस सबनेटवर्क द्वितीयक श्रेणी से संबंधित IP पतों की श्रेणी। सबनेटवर्क बनाते समय यह गुण प्रदान करें। किसी नेटवर्क में सभी प्राथमिक और द्वितीयक IP श्रेणियों के साथ रंग अद्वितीय और गैर-अतिव्यापी होना चाहिए। केवल IPv4 समर्थित है।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • सृजन_टाइम्स्टैम्प - RFC3339 पाठ प्रारूप में निर्माण टाइमस्टैम्प।
  • gateway_address - इस सबनेटवर्क के बाहर गंतव्य पते तक पहुंचने के लिए डिफ़ॉल्ट मार्गों के लिए प्रवेश द्वार का पता।
  • fingerprint - इस संसाधन का फिंगरप्रिंट। इस क्षेत्र का उपयोग इस संसाधन के अद्यतन के दौरान आंतरिक रूप से किया जाता है।
  • self_link - निर्मित संसाधन का URI।

समय समाप्ति

यह संसाधन निम्नलिखित Timeouts कॉन्फ़िगरेशन विकल्प प्रदान करता है:

  • create - डिफ़ॉल्ट 6 मिनट है।
  • update - डिफ़ॉल्ट 6 मिनट है।
  • delete - डिफ़ॉल्ट 6 मिनट है।

आयात

सबनेटवर्क को इनमें से किसी भी स्वीकृत प्रारूप का उपयोग करके आयात किया जा सकता है:

$ terraform import google_compute_subnetwork.default projects/{{project}}/regions/{{region}}/subnetworks/{{name}}
$ terraform import google_compute_subnetwork.default {{region}}/{{name}}
$ terraform import google_compute_subnetwork.default {{project}}/{{region}}/{{name}}
$ terraform import google_compute_subnetwork.default {{name}}