Skip to main content

equinix_network_acl_template (Ressource)

La ressource equinix_network_acl_template permet de créer et de gérer des modèles de liste de contrôle d'accès pour les périphériques Network Edge d'Equinix.

Les modèles Device ACL permettent de définir un ensemble de règles qui autoriseront le trafic entrant. Les modèles peuvent être attribués aux périphériques du réseau.

Exemple d'utilisation

# Creates ACL template and assigns it to the network device
resource "equinix_network_acl_template" "myacl" {
  name        = "test"
  description = "Test ACL template"
  project_id = "a86d7112-d740-4758-9c9c-31e66373746b"
  inbound_rule {
    subnet  = "1.1.1.1/32"
    protocol = "IP"
    src_port = "any"
    dst_port = "any"
    description = "inbound rule description"
  }
  inbound_rule {
    subnet  = "172.16.25.0/24"
    protocol = "UDP"
    src_port = "any"
    dst_port = "53,1045,2041"
  }
}

Référence de l'argument

Les arguments suivants sont soutenus :

  • name - (Obligatoire) Nom du modèle ACL.
  • project_id - (Facultatif) Identifiant unique de la ressource du projet à laquelle le modèle ACL est rattaché. Si vous ne le précisez pas, le modèle ACL sera créé sous l'identifiant de projet par défaut de votre organisation.
  • description - (Facultatif) Description du modèle ACL, jusqu'à 200 caractères.
  • metro_code - (Déclassé) ACL template location metro code.
  • inbound_rule - (Obligatoire) Une ou plusieurs règles pour spécifier le trafic entrant autorisé. Les règles sont ordonnées, la règle de trafic correspondante arrête le traitement des règles suivantes.

Le bloc inbound_rule contient les champs suivants :

  • subnets - (Obsolète) Sous-réseaux IP source du trafic entrant au format CIDR.
  • subnet - (Obligatoire) Sous-réseau IP source du trafic entrant au format CIDR.
  • protocol - (Obligatoire) Protocole de trafic entrant. L'un des protocoles IP, TCP, UDP.
  • src_port - (Obligatoire) Ports source du trafic entrant. Les valeurs autorisées sont une liste de ports séparés par des virgules, par exemple 20,22,23, une plage de ports, par exemple 1023-1040 ou un mot any.
  • dst_port - (Obligatoire) Ports de destination du trafic entrant. Les valeurs autorisées sont une liste de ports séparés par des virgules, par exemple 20,22,23, une plage de ports, par exemple 1023-1040 ou un mot any.
  • description - (Facultatif) Description de la règle de réception, jusqu'à 200 caractères.

Référence des attributs

En plus de tous les arguments ci-dessus, les attributs suivants sont exportés :

  • uuid - Identifiant unique de la ressource modèle ACL.
  • device_id - (Obsolète) Identifiant d'un périphérique réseau sur lequel le modèle a été appliqué.
  • device_acl_status - Statut du processus de provisionnement du modèle ACL, où le modèle a été appliqué. L'un des éléments suivants : PROVISIONING, PROVISIONED.
  • device_details - Liste des dispositifs auxquels le modèle ACL est appliqué.

Le bloc device_details contient les champs suivants :

  • uuid - Device uuid.
  • name - Nom de l'appareil.
  • acl_status - État de provisionnement de l'ACL de l'appareil où le modèle a été appliqué. L'un de PROVISIONING, PROVISIONED.

Importer

Cette ressource peut être importée en utilisant un identifiant existant :

terraform import equinix_network_acl_template.example {existing_id}
Cette page vous a-t-elle été utile ?