Terraform 0.11

opentelekomcloud_networking_secgroup_rule_v2




terraform

opentelekomcloud_networking_secgroup_rule_v2

OpenTelekomCloud के भीतर V2 न्यूट्रॉन सुरक्षा समूह नियम संसाधन का प्रबंधन करता है। नोवा सुरक्षा समूहों के विपरीत, न्यूट्रॉन समूह को नियमों से अलग करता है और एक व्यवस्थापक को एक विशिष्ट टेनेंट_ड को लक्षित करने की भी अनुमति देता है।

उदाहरण उपयोग

resource "opentelekomcloud_networking_secgroup_v2" "secgroup_1" {
  name        = "secgroup_1"
  description = "My neutron security group"
}

resource "opentelekomcloud_networking_secgroup_rule_v2" "secgroup_rule_1" {
  direction         = "ingress"
  ethertype         = "IPv4"
  protocol          = "tcp"
  port_range_min    = 22
  port_range_max    = 22
  remote_ip_prefix  = "0.0.0.0/0"
  security_group_id = "${opentelekomcloud_networking_secgroup_v2.secgroup_1.id}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) V2 नेटवर्किंग क्लाइंट प्राप्त करने के लिए क्षेत्र। एक पोर्ट बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • direction - (आवश्यक) नियम की दिशा, मान्य मानों में प्रवेश या अवनति है । इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • ethertype - (आवश्यक) परत 3 प्रोटोकॉल प्रकार, मान्य मान IPv4 या IPv6 हैं । इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • protocol - (वैकल्पिक) परत 4 प्रोटोकॉल प्रकार, मान्य मान निम्नलिखित हैं। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है। यदि आप पोर्ट श्रेणी निर्दिष्ट करना चाहते हैं तो यह आवश्यक है।

    • टीसीपी
    • यूडीपी
    • ICMP
    • आह
    • DCCP
    • EGP
    • esp
    • जीआरई
    • IGMP
    • आईपीवी 6-encap
    • आईपीवी 6-frag
    • आईपीवी 6-ICMP
    • आईपीवी 6-nonxt
    • आईपीवी 6-opts
    • IPv6 मार्ग
    • OSPF
    • PGM
    • RSVP
    • sctp
    • udplite
    • VRRP
  • port_range_min - (वैकल्पिक) अनुमत पोर्ट श्रेणी का निचला भाग, मान्य पूर्णांक मान 1 और 65535 के बीच होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • port_range_max - (वैकल्पिक) अनुमत पोर्ट श्रेणी का उच्च भाग, मान्य पूर्णांक मान 1 और 65535 के बीच होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • remote_ip_prefix - (वैकल्पिक) दूरस्थ CIDR, मान को एक मान्य CIDR (यानी 192.168.0.0/16) होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • remote_group_id - (वैकल्पिक) दूरस्थ समूह आईडी, मान उसी किरायेदार में एक सुरक्षा समूह की OpenTelekomCloud ID होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • security_group_id - (आवश्यक) सुरक्षा समूह आईडी नियम से संबंधित होना चाहिए, मान उसी किरायेदार में एक सुरक्षा समूह की OpenTelekomCloud आईडी होना चाहिए। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

  • tenant_id - (वैकल्पिक) सुरक्षा समूह का स्वामी। यदि आवश्यक हो तो व्यवस्थापक किसी अन्य किरायेदार के लिए एक पोर्ट बनाना चाहता है। इसे बदलने से एक नया सुरक्षा समूह नियम बनता है।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • direction - उपरोक्त संदर्भ देखें।
  • ethertype - उपरोक्त तर्क देखें।
  • protocol - उपर्युक्त तर्क देखें।
  • port_range_min - उपर्युक्त तर्क देखें।
  • port_range_max - उपर्युक्त तर्क देखें।
  • remote_ip_prefix - उपर्युक्त तर्क देखें।
  • remote_group_id - उपर्युक्त तर्क देखें।
  • security_group_id - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।

आयात

id का उपयोग करके सुरक्षा समूह नियमों को आयात किया जा सकता है, जैसे

$ terraform import opentelekomcloud_networking_secgroup_rule_v2.secgroup_rule_1 aeb68ee3-6e9d-4256-955c-9584a6212745