Terraform 0.11

opentelekomcloud_networking_secgroup_v2




terraform

opentelekomcloud_networking_secgroup_v2

OpenTelekomCloud के भीतर V2 न्यूट्रॉन सुरक्षा समूह संसाधन का प्रबंधन करता है। नोवा सुरक्षा समूहों के विपरीत, न्यूट्रॉन समूह को नियमों से अलग करता है और एक व्यवस्थापक को एक विशिष्ट टेनेंट_ड को लक्षित करने की भी अनुमति देता है।

उदाहरण उपयोग

resource "opentelekomcloud_networking_secgroup_v2" "secgroup_1" {
  name        = "secgroup_1"
  description = "My neutron security group"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • region - (वैकल्पिक) V2 नेटवर्किंग क्लाइंट प्राप्त करने के लिए क्षेत्र। एक पोर्ट बनाने के लिए एक नेटवर्किंग क्लाइंट की आवश्यकता होती है। यदि छोड़ दिया जाता है, तो प्रदाता के region तर्क का उपयोग किया जाता है। इसे बदलने से एक नया सुरक्षा समूह बनता है।

  • name - (आवश्यक) सुरक्षा समूह के लिए एक अनूठा नाम।

  • description - (वैकल्पिक) सुरक्षा समूह के लिए एक अद्वितीय नाम।

  • tenant_id - (वैकल्पिक) सुरक्षा समूह का स्वामी। यदि आवश्यक हो तो व्यवस्थापक किसी अन्य किरायेदार के लिए एक पोर्ट बनाना चाहता है। इसे बदलने से एक नया सुरक्षा समूह बनता है।

  • delete_default_rules - (वैकल्पिक) डिफ़ॉल्ट ईगोर सुरक्षा नियमों को हटाना या नहीं। यह डिफ़ॉल्ट रूप से false है। अधिक जानकारी के लिए नीचे दिया गया नोट देखें।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • region - उपर्युक्त तर्क देखें।
  • name - उपर्युक्त तर्क देखें।
  • description - उपर्युक्त तर्क देखें।
  • tenant_id - उपर्युक्त तर्क देखें।

डिफ़ॉल्ट सुरक्षा समूह नियम

ज्यादातर मामलों में, OpenTelekomCloud प्रत्येक नए सुरक्षा समूह के लिए कुछ सुरक्षा समूह के नियम बनाएगा। ये सुरक्षा समूह नियम टेराफ़ॉर्म द्वारा प्रबंधित नहीं किए जाएंगे, इसलिए यदि आप delete_default_rules द्वारा प्रबंधित अपने बुनियादी ढांचे के सभी पहलुओं को रखना पसंद करते हैं, तो delete_default_rules को true सेट करें और फिर निम्न जैसे अलग सुरक्षा समूह नियम बनाएं

resource "opentelekomcloud_networking_secgroup_rule_v2" "secgroup_rule_v4" {
  direction = "egress"
  ethertype = "IPv4"
  security_group_id = "${opentelekomcloud_networking_secgroup_v2.secgroup.id}"
}

resource "opentelekomcloud_networking_secgroup_rule_v2" "secgroup_rule_v6" {
  direction = "egress"
  ethertype = "IPv6"
  security_group_id = "${opentelekomcloud_networking_secgroup_v2.secgroup.id}"
}

कृपया ध्यान दें कि यह व्यवहार OpenTelekomCloud क्लाउड के कॉन्फ़िगरेशन के आधार पर भिन्न हो सकता है। उपरोक्त वर्तमान डिफ़ॉल्ट न्यूट्रॉन व्यवहार को दर्शाता है। कुछ OpenTelekomCloud क्लाउड अतिरिक्त नियम प्रदान कर सकते हैं और कुछ बिल्कुल भी कोई नियम प्रदान नहीं कर सकते हैं (जिस स्थिति में delete_default_rules सेटिंग मूट है)।

आयात

id का उपयोग करके सुरक्षा समूह आयात किए जा सकते हैं, जैसे

$ terraform import opentelekomcloud_networking_secgroup_v2.secgroup_1 38809219-5e8a-4852-9139-6f461c90e8bc