Skip to main content

modèle de liste de contrôle d'accès réseau Equinix (Ressource)

La ressource equinix_network_acl_template permet la création et la gestion de modèles de listes de contrôle d'accès pour les périphériques Equinix Network Edge.

Les modèles de listes de contrôle d'accès (ACL) des périphériques permettent de définir un ensemble de règles autorisant le trafic entrant. Ces modèles peuvent être attribués aux appareils réseau.

Exemple d'utilisation

# Creates ACL template and assigns it to the network device
resource "equinix_network_acl_template" "myacl" {
  name        = "test"
  description = "Test ACL template"
  project_id = "a86d7112-d740-4758-9c9c-31e66373746b"
  inbound_rule {
    subnet  = "1.1.1.1/32"
    protocol = "IP"
    src_port = "any"
    dst_port = "any"
    description = "inbound rule description"
  }
  inbound_rule {
    subnet  = "172.16.25.0/24"
    protocol = "UDP"
    src_port = "any"
    dst_port = "53,1045,2041"
  }
}

Référence de l'argument

Les arguments suivants sont étayés:

  • name - (Obligatoire) Nom du modèle ACL.
  • project_id - (Optionnel) Identifiant unique de la ressource de projet à laquelle le modèle ACL est associé. Si vous ne le précisez pas, le modèle ACL sera créé sous l'identifiant de projet par défaut de votre organisation.
  • description - (Optionnel) Description du modèle ACL, jusqu'à 200 caractères.
  • metro_code - (désuet) Code métropolitain d'emplacement du modèle ACL.
  • inbound_rule - (Obligatoire) Une ou plusieurs règles pour spécifier le trafic entrant autorisé. Les règles sont ordonnées ; une règle de trafic correspondante empêche le traitement des suivantes.

Le bloc inbound_rule a les champs suivants:

  • subnets - (désuet) Sous-réseaux IP source du trafic entrant au format CIDR.
  • subnet - (Obligatoire) Sous-réseau IP source du trafic entrant au format CIDR.
  • protocol - (Obligatoire) Protocole de trafic entrant. L'un des suivants: IP, TCP, UDP.
  • src_port - (Obligatoire) Ports sources du trafic entrant. Les valeurs autorisées sont une liste de ports séparés par des virgules, par exemple 20,22,23, une plage de ports, par exemple 1023-1040 ou le mot any.
  • dst_port - (Obligatoire) Ports de destination du trafic entrant. Les valeurs autorisées sont une liste de ports séparés par des virgules, par exemple 20,22,23, une plage de ports, par exemple 1023-1040 ou le mot any.
  • description - (Optionnel) Description de la règle entrante, jusqu'à 200 caractères.

Référence des attributs

En plus des arguments ci-dessus, les attributs suivants sont exportés:

  • uuid - Identificateur unique de la ressource de modèle ACL.
  • device_id - (désuet) Identifiant d'un périphérique réseau sur lequel le modèle a été appliqué.
  • device_acl_status - État du processus d'approvisionnement du modèle ACL, où le modèle a été appliqué. L'un des PROVISIONING, PROVISIONED.
  • device_details - Liste des appareils sur lesquels le modèle ACL est appliqué.

Le bloc device_details a les champs suivants:

  • uuid - UUID du périphérique.
  • name - Nom du périphérique.
  • acl_status - État d'approvisionnement de la liste de contrôle d'accès (ACL) de l'appareil sur lequel le modèle a été appliqué. L'un des éléments suivants: PROVISIONING ou PROVISIONED.

Importation

Cette ressource peut être importée à l'aide d'un identifiant existant:

terraform import equinix_network_acl_template.example {existing_id}
Cette page vous a-t-elle été utile ?