Terraform 0.11

openstack_networking_secgroup_rule_v2




terraform

openstack_networking_secgroup_rule_v2

OpenStack के भीतर एक V2 न्यूट्रॉन सुरक्षा समूह नियम संसाधन का प्रबंधन करता है। नोवा सुरक्षा समूहों के विपरीत, न्यूट्रॉन समूह को नियमों से अलग करता है और एक व्यवस्थापक को एक विशिष्ट टेनेंट_ड को लक्षित करने की भी अनुमति देता है।

उदाहरण उपयोग

resource "openstack_networking_secgroup_v2" "secgroup_1" {
  name        = "secgroup_1"
  description = "My neutron security group"
}

resource "openstack_networking_secgroup_rule_v2" "secgroup_rule_1" {
  direction         = "ingress"
  ethertype         = "IPv4"
  protocol          = "tcp"
  port_range_min    = 22
  port_range_max    = 22
  remote_ip_prefix  = "0.0.0.0/0"
  security_group_id = "${openstack_networking_secgroup_v2.secgroup_1.id}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) V2 नेटवर्किंग क्लाइंट प्राप्त करने के लिए क्षेत्र। एक पोर्ट बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • direction - (आवश्यक) नियम की दिशा, मान्य मानों में प्रवेश या अवनति है । इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • ethertype - (आवश्यक) परत 3 प्रोटोकॉल प्रकार, मान्य मान IPv4 या IPv6 हैं । इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • protocol - (वैकल्पिक) परत 4 प्रोटोकॉल प्रकार, मान्य मान निम्नलिखित हैं। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है। यदि आप पोर्ट श्रेणी निर्दिष्ट करना चाहते हैं तो यह आवश्यक है।

    • टीसीपी
    • यूडीपी
    • ICMP
    • आह
    • DCCP
    • EGP
    • esp
    • जीआरई
    • IGMP
    • आईपीवी 6-encap
    • आईपीवी 6-frag
    • आईपीवी 6-ICMP
    • आईपीवी 6-nonxt
    • आईपीवी 6-opts
    • IPv6 मार्ग
    • OSPF
    • PGM
    • RSVP
    • sctp
    • udplite
    • VRRP
  • port_range_min - (वैकल्पिक) अनुमत पोर्ट श्रेणी का निचला भाग, मान्य पूर्णांक मान 1 और 65535 के बीच होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • port_range_max - (वैकल्पिक) अनुमत पोर्ट श्रेणी का उच्च भाग, मान्य पूर्णांक मान 1 और 65535 के बीच होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • remote_ip_prefix - (वैकल्पिक) दूरस्थ CIDR, मान को एक मान्य CIDR (यानी 192.168.0.0/16) होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • remote_group_id - (वैकल्पिक) दूरस्थ समूह आईडी, मान उसी किरायेदार में एक सुरक्षा समूह की ओपनस्टैक आईडी होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • security_group_id - (आवश्यक) सुरक्षा समूह आईडी नियम से संबंधित होना चाहिए, मान उसी किरायेदार में सुरक्षा समूह की ओपनस्टैक आईडी होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • tenant_id - (वैकल्पिक) सुरक्षा समूह का स्वामी। यदि आवश्यक हो तो व्यवस्थापक किसी अन्य किरायेदार के लिए एक पोर्ट बनाना चाहता है। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • direction - उपरोक्त संदर्भ देखें।
  • ethertype - उपरोक्त तर्क देखें।
  • protocol - उपर्युक्त तर्क देखें।
  • port_range_min - उपर्युक्त तर्क देखें।
  • port_range_max - उपर्युक्त तर्क देखें।
  • remote_ip_prefix - उपर्युक्त तर्क देखें।
  • remote_group_id - उपर्युक्त तर्क देखें।
  • security_group_id - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।

आयात

id का उपयोग करके सुरक्षा समूह नियमों को आयात किया जा सकता है, जैसे

$ terraform import openstack_networking_secgroup_rule_v2.secgroup_rule_1 aeb68ee3-6e9d-4256-955c-9584a6212745