Terraform 0.11

openstack_vpnaas_site_connection_v2




terraform

openstack_vpnaas_site_connection_v2

OpenStack के भीतर V2 न्यूट्रॉन IPSec साइट कनेक्शन संसाधन का प्रबंधन करता है।

उदाहरण उपयोग

resource "openstack_vpnaas_site_connection_v2" "conn_1" {
        name = "connection_1"
        ikepolicy_id = "${openstack_vpnaas_ike_policy_v2.policy_2.id}"
        ipsecpolicy_id = "${openstack_vpnaas_ipsec_policy_v2.policy_1.id}"
        vpnservice_id = "${openstack_vpnaas_service_v2.service_1.id}"
        psk = "secret"
        peer_address = "192.168.10.1"
        local_ep_group_id = "${openstack_vpnaas_endpoint_group_v2.group_2.id}"
        peer_ep_group_id = "${openstack_vpnaas_endpoint_group_v2.group_1.id}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) V2 नेटवर्किंग क्लाइंट प्राप्त करने के लिए क्षेत्र। IPSec साइट कनेक्शन बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया साइट कनेक्शन बनता है।

  • name - (वैकल्पिक) कनेक्शन का नाम। इसे बदलने से मौजूदा कनेक्शन का नाम अपडेट होता है।

  • tenant_id - (वैकल्पिक) कनेक्शन का स्वामी। आवश्यक है अगर व्यवस्थापक किसी अन्य प्रोजेक्ट के लिए कनेक्शन बनाना चाहता है। इसे बदलने से एक नया संबंध बनता है।

  • description - (वैकल्पिक) कनेक्शन के लिए मानव-पठनीय विवरण। इसे बदलने से मौजूदा कनेक्शन का विवरण अपडेट हो जाता है।

  • admin_state_up - (वैकल्पिक) संसाधन की प्रशासनिक स्थिति। या तो ऊपर (सच्चा) हो या नीचे (असत्य) हो सकता है। इसे बदलने से मौजूदा कनेक्शन की प्रशासनिक स्थिति अपडेट हो जाती है।

  • ikepolicy_id - (आवश्यक) IKE नीति की आईडी। इसे बदलने से एक नया संबंध बनता है।

  • vpnservice_id - (आवश्यक) वीपीएन सेवा की आईडी। इसे बदलने से एक नया संबंध बनता है।

  • local_ep_group_id - (आवश्यक) समापन बिंदु समूह के लिए आईडी जिसमें कनेक्शन के स्थानीय पक्ष के लिए निजी सबनेट शामिल हैं। आपको इस पैरामीटर को peer_ep_group_id पैरामीटर के साथ तब तक निर्दिष्ट करना होगा जब तक कि पश्च-संगत मोड में जहां peer_cidrs को वीपीएन सेवा के लिए सबनेट_आईडी प्रदान किया गया हो। इसे बदलने से मौजूदा कनेक्शन अपडेट हो जाता है।

  • ipsecpolicy_id - (आवश्यक) IPsec नीति की आईडी। इसे बदलने से एक नया संबंध बनता है।

  • peer_id - (आवश्यक) प्रमाणीकरण के लिए सहकर्मी राउटर पहचान। एक मान्य मान IPv4 पता, IPv6 पता, ई-मेल पता, कुंजी ID या FQDN है। आमतौर पर, यह मान peer_address मान से मेल खाता है। इसे बदलने से मौजूदा पॉलिसी अपडेट हो जाती है।

  • peer_ep_group_id - (आवश्यक) समापन बिंदु समूह के लिए आईडी जिसमें कनेक्शन के सहकर्मी पक्ष के लिए <net_address> / <उपसर्ग> के रूप में निजी CIDR शामिल हैं। आपको इस पैरामीटर को स्थानीय_ep_group_id पैरामीटर के साथ निर्दिष्ट करना होगा जब तक कि बैकवर्ड-संगत मोड में जहां वीपीएन सेवा के लिए सबनेट_आईडी के साथ peer_cidrs प्रदान नहीं किया गया हो।

  • local_id - (वैकल्पिक) पूर्व-पश्चिम ट्रैफ़िक में विभिन्न नेटवर्कों पर इंस्टेंस के बीच ट्रैफ़िक में उपयोग किए जाने वाले वर्चुअल राउटर के लिए बाहरी IP पते के बजाय एक आईडी का उपयोग किया जाता है। सबसे अधिक बार, स्थानीय आईडी डोमेन नाम, ईमेल पता आदि होगा। यदि यह कॉन्फ़िगर नहीं किया गया है, तो बाहरी आईपी पते को आईडी के रूप में उपयोग किया जाएगा।

  • peer_address - (आवश्यक) सहकर्मी गेटवे सार्वजनिक IPv4 या IPv6 पता या FQDN।

  • psk - (आवश्यक) पूर्व साझा कुंजी। एक वैध मूल्य किसी भी स्ट्रिंग है।

  • initiator - (वैकल्पिक) एक मान्य मूल्य केवल प्रतिक्रिया या द्वि-दिशात्मक है। डिफ़ॉल्ट द्वि-दिशात्मक है।

  • peer_cidrs - (वैकल्पिक) वैध नेट निजी CIDRs की विशिष्ट सूची <net_address> / <उपसर्ग>।

  • dpd - (वैकल्पिक) डेड पीयर डिटेक्शन (DPD) प्रोटोकॉल कंट्रोल वाला एक शब्दकोश।

    • action - (वैकल्पिक) मृत सहकर्मी का पता लगाना (DPD) कार्रवाई। एक मान्य मान स्पष्ट, होल्ड, पुनरारंभ, अक्षम या पुनरारंभ-दर-सहकर्मी है। डिफ़ॉल्ट मान है।
    • timeout - (वैकल्पिक) मृत सहकर्मी का पता लगाना (DPD) सेकंड में टाइमआउट। मान्य मान एक धनात्मक पूर्णांक है जो DPD अंतराल मान से अधिक है। डिफ़ॉल्ट 120 है।
    • interval - (वैकल्पिक) मृत सहकर्मी का पता लगाना (DPD) अंतराल, सेकंड में। एक वैध मूल्य एक सकारात्मक पूर्णांक है। डिफ़ॉल्ट 30 है।
  • mtu - (वैकल्पिक) विखंडन को संबोधित करने के लिए अधिकतम संचरण इकाई (MTU) मान। IPv4 के लिए न्यूनतम मान 68 है, और IPv6 के लिए 1280 है।

  • value_specs - (वैकल्पिक) अतिरिक्त विकल्पों का मानचित्र।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • name - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।
  • admin_state_up - उपर्युक्त तर्क देखें।
  • description - उपर्युक्त तर्क देखें।
  • dpd - उपर्युक्त तर्क देखें।
  • psk - उपर्युक्त तर्क देखें।
  • initiator - उपर्युक्त तर्क देखें।
  • peer_address - उपरोक्त संदर्भ देखें।
  • peer_id - उपर्युक्त तर्क देखें।
  • peer_cidrs - उपर्युक्त तर्क देखें।
  • mtu - उपर्युक्त तर्क देखें।
  • local_id - उपर्युक्त तर्क देखें।
  • peer_ep_group_id - उपरोक्त संदर्भ देखें।
  • ipsecpolicy_id - उपरोक्त संदर्भ देखें।
  • vpnservice_id - उपर्युक्त तर्क देखें।
  • ikepolicy_id - उपरोक्त तर्क देखें।
  • value_specs - उपर्युक्त तर्क देखें।

आयात

साइट कनेक्शंस को id का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import openstack_vpnaas_site_connection_v2.conn_1 832cb7f3-59fe-40cf-8f64-8350ffc03272