Terraform 0.11

opentelekomcloud_fw_firewall_group_v2




terraform

opentelekomcloud_fw_firewall_group_v2

OpenTelekomCloud के भीतर v1 फ़ायरवॉल समूह संसाधन का प्रबंधन करता है।

उदाहरण उपयोग

resource "opentelekomcloud_fw_rule_v2" "rule_1" {
  name             = "my-rule-1"
  description      = "drop TELNET traffic"
  action           = "deny"
  protocol         = "tcp"
  destination_port = "23"
  enabled          = "true"
}

resource "opentelekomcloud_fw_rule_v2" "rule_2" {
  name             = "my-rule-2"
  description      = "drop NTP traffic"
  action           = "deny"
  protocol         = "udp"
  destination_port = "123"
  enabled          = "false"
}

resource "opentelekomcloud_fw_policy_v2" "policy_1" {
  name = "my-policy"

  rules = ["${opentelekomcloud_fw_rule_v2.rule_1.id}",
    "${opentelekomcloud_fw_rule_v2.rule_2.id}",
  ]
}

resource "opentelekomcloud_fw_firewall_group_v2" "firewall_group_1" {
  name      = "my-firewall-group"
  ingress_policy_id = "${opentelekomcloud_fw_policy_v2.policy_1.id}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) वह क्षेत्र जिसमें v1 नेटवर्किंग क्लाइंट प्राप्त करना है। फ़ायरवॉल समूह बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया फ़ायरवॉल समूह बनता है।

  • ingress_policy_id - फ़ायरवॉल समूह के लिए ingress_policy_id नीति संसाधन id। इसे बदलने से मौजूदा फ़ायरवॉल समूह के ingress_policy_id को अद्यतन किया ingress_policy_id है।

  • egress_policy_id - फ़ायरवॉल समूह के लिए egress_policy_id नीति संसाधन id। इसे बदलने से मौजूदा फ़ायरवॉल समूह का egress_policy_id अपडेट हो जाता है।

  • name - (वैकल्पिक) फ़ायरवॉल समूह के लिए एक नाम। इसे बदलने से मौजूदा फ़ायरवॉल समूह का name अपडेट होता है।

  • description - (आवश्यक) फ़ायरवॉल समूह के लिए एक विवरण। इसे बदलने से मौजूदा फ़ायरवॉल समूह का description अपडेट होता है।

  • admin_state_up - (वैकल्पिक) फ़ायरवॉल समूह के लिए प्रशासनिक अप / डाउन स्थिति (यदि "सही" है तो "सत्य" या "असत्य" होना चाहिए - "सत्य")। इसे बदलने से मौजूदा फ़ायरवॉल समूह के admin_state_up को अद्यतन किया admin_state_up है।

  • tenant_id - (वैकल्पिक) फ्लोटिंग IP का स्वामी। आवश्यक है यदि व्यवस्थापक किसी अन्य किरायेदार के लिए फ़ायरवॉल समूह बनाना चाहता है। इसे बदलने से एक नया फ़ायरवॉल समूह बनता है।

  • ports - (वैकल्पिक) पोर्ट (ओं) को इस फ़ायरवॉल समूह उदाहरण के साथ संबद्ध करने के लिए। तार की एक सूची होनी चाहिए। इसे बदलने से मौजूदा फ़ायरवॉल समूह के संबद्ध राउटर अपडेट हो जाते हैं।

  • value_specs - (वैकल्पिक) अतिरिक्त विकल्पों का मानचित्र।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • policy_id - उपर्युक्त तर्क देखें।
  • name - उपर्युक्त तर्क देखें।
  • description - उपर्युक्त तर्क देखें।
  • admin_state_up - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।
  • ports - उपर्युक्त तर्क देखें।

आयात

फ़ायरवॉल समूहों को id का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import opentelekomcloud_fw_firewall_group_v2.firewall_group_1 c9e39fb2-ce20-46c8-a964-25f3898c7a97