Ir al contenido principal

equinix_network_acl_template (Recurso)

El recurso equinix_network_acl_template permite la creación y gestión de plantillas de listas de control de acceso a dispositivos Network Edge de Equinix.

Las plantillas ACL de dispositivos ofrecen la posibilidad de definir un conjunto de reglas que permitirán el tráfico entrante. Las plantillas pueden asignarse a los dispositivos de la red.

Ejemplo de uso

# Creates ACL template and assigns it to the network device
resource "equinix_network_acl_template" "myacl" {
  name        = "test"
  description = "Test ACL template"
  project_id = "a86d7112-d740-4758-9c9c-31e66373746b"
  inbound_rule {
    subnet  = "1.1.1.1/32"
    protocol = "IP"
    src_port = "any"
    dst_port = "any"
    description = "inbound rule description"
  }
  inbound_rule {
    subnet  = "172.16.25.0/24"
    protocol = "UDP"
    src_port = "any"
    dst_port = "53,1045,2041"
  }
}

Argumento de referencia

Se admiten los siguientes argumentos:

  • name - (Obligatorio) Nombre de la plantilla ACL.
  • project_id - (Opcional) Identificador único para el recurso del proyecto al que está asignada la plantilla ACL. Si lo omite, la plantilla ACL se creará bajo el identificador de proyecto predeterminado de su organización.
  • description - (Opcional) Descripción de la plantilla ACL, hasta 200 caracteres.
  • metro_code - (Obsoleto) Código de metro de ubicación de la plantilla ACL.
  • inbound_rule - (Obligatorio) Una o más reglas para especificar el tráfico entrante permitido. Las reglas están ordenadas, una regla de tráfico coincidente detiene el procesamiento de las siguientes.

El bloque inbound_rule tiene los siguientes campos:

  • subnets - (Obsoleto) Subredes IP de origen del tráfico entrante en formato CIDR.
  • subnet - (Obligatorio) Subred IP de origen del tráfico entrante en formato CIDR.
  • protocol - (Obligatorio) Protocolo de tráfico entrante. Uno de IP, TCP, UDP.
  • src_port - (Obligatorio) Puertos de origen del tráfico entrante. Los valores permitidos son una lista de puertos separados por comas, por ejemplo, 20,22,23, un rango de puertos, por ejemplo, 1023-1040 o una palabra any.
  • dst_port - (Obligatorio) Puertos de destino del tráfico entrante. Los valores permitidos son una lista de puertos separados por comas, por ejemplo, 20,22,23, un rango de puertos, por ejemplo, 1023-1040 o una palabra any.
  • description - (Opcional) Descripción de la regla de entrada, hasta 200 caracteres.

Atributos Referencia

Además de todos los argumentos anteriores, se exportan los siguientes atributos:

  • uuid - Identificador único del recurso de plantilla ACL.
  • device_id - (Obsoleto) Identificador de un dispositivo de red donde se aplicó la plantilla.
  • device_acl_status - Estado del proceso de aprovisionamiento de plantillas ACL, donde se aplicó la plantilla. Uno de PROVISIONING, PROVISIONED.
  • device_details - Lista de los dispositivos en los que se aplica la plantilla ACL.

El bloque device_details tiene los siguientes campos:

  • uuid - Uuid del dispositivo.
  • name - Nombre del dispositivo.
  • acl_status - Estado de aprovisionamiento ACL del dispositivo donde se aplicó la plantilla. Uno de PROVISIONING, PROVISIONED.

Importar

Este recurso puede importarse utilizando un ID existente:

terraform import equinix_network_acl_template.example {existing_id}
¿Fue útil esta página?