Terraform 0.11

openstack_networking_secgroup_v2




terraform

openstack_networking_secgroup_v2

OpenStack के भीतर V2 न्यूट्रॉन सुरक्षा समूह संसाधन का प्रबंधन करता है। नोवा सुरक्षा समूहों के विपरीत, न्यूट्रॉन समूह को नियमों से अलग करता है और एक व्यवस्थापक को एक विशिष्ट टेनेंट_ड को लक्षित करने की भी अनुमति देता है।

उदाहरण उपयोग

resource "openstack_networking_secgroup_v2" "secgroup_1" {
  name        = "secgroup_1"
  description = "My neutron security group"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) V2 नेटवर्किंग क्लाइंट प्राप्त करने के लिए क्षेत्र। एक पोर्ट बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया सुरक्षा समूह बनता है।

  • name - (आवश्यक) सुरक्षा समूह के लिए एक अनूठा नाम।

  • description - (वैकल्पिक) सुरक्षा समूह के लिए एक अद्वितीय नाम।

  • tenant_id - (वैकल्पिक) सुरक्षा समूह का स्वामी। यदि आवश्यक हो तो व्यवस्थापक किसी अन्य किरायेदार के लिए एक पोर्ट बनाना चाहता है। इसे बदलने से एक नया सुरक्षा समूह बनता है।

  • delete_default_rules - (वैकल्पिक) डिफ़ॉल्ट ईगोर सुरक्षा नियमों को हटाना या नहीं। यह डिफ़ॉल्ट रूप से false है। अधिक जानकारी के लिए नीचे दिया गया नोट देखें।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • name - उपर्युक्त तर्क देखें।
  • description - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।

डिफ़ॉल्ट सुरक्षा समूह नियम

ज्यादातर मामलों में, ओपनस्टैक प्रत्येक नए सुरक्षा समूह के लिए कुछ सुरक्षा समूह के नियम बनाएगा। ये सुरक्षा समूह नियम टेराफ़ॉर्म द्वारा प्रबंधित नहीं किए जाएंगे, इसलिए यदि आप delete_default_rules द्वारा प्रबंधित अपने बुनियादी ढांचे के सभी पहलुओं को रखना पसंद करते हैं, तो delete_default_rules को true सेट करें और फिर निम्न जैसे अलग सुरक्षा समूह नियम बनाएं

resource "openstack_networking_secgroup_rule_v2" "secgroup_rule_v4" {
  direction = "egress"
  ethertype = "IPv4"
  security_group_id = "${openstack_networking_secgroup_v2.secgroup.id}"
}

resource "openstack_networking_secgroup_rule_v2" "secgroup_rule_v6" {
  direction = "egress"
  ethertype = "IPv6"
  security_group_id = "${openstack_networking_secgroup_v2.secgroup.id}"
}

कृपया ध्यान दें कि यह व्यवहार ओपनस्टैक क्लाउड के कॉन्फ़िगरेशन के आधार पर भिन्न हो सकता है। उपरोक्त वर्तमान डिफ़ॉल्ट न्यूट्रॉन व्यवहार को दर्शाता है। कुछ ओपनस्टैक क्लाउड अतिरिक्त नियम प्रदान कर सकते हैं और कुछ बिल्कुल भी नियम प्रदान नहीं कर सकते हैं (जिस स्थिति में delete_default_rules सेटिंग मूट है)।

आयात

id का उपयोग करके सुरक्षा समूह आयात किए जा सकते हैं, जैसे

$ terraform import openstack_networking_secgroup_v2.secgroup_1 38809219-5e8a-4852-9139-6f461c90e8bc