本文へスキップ

equinix_network_acl_template(リソース)

リソースequinix_network_acl_templateは、Equinix Network Edgeデバイスのアクセスコントロールリストテンプレートの作成と管理を可能にします。

デバイス ACL テンプレートは、許可された受信トラフィックのルールセットを定義する可能性を提供します。テンプレートはネットワークデバイスに割り当てることができます。

使用例

# Creates ACL template and assigns it to the network device
resource "equinix_network_acl_template" "myacl" {
  name        = "test"
  description = "Test ACL template"
  project_id = "a86d7112-d740-4758-9c9c-31e66373746b"
  inbound_rule {
    subnet  = "1.1.1.1/32"
    protocol = "IP"
    src_port = "any"
    dst_port = "any"
    description = "inbound rule description"
  }
  inbound_rule {
    subnet  = "172.16.25.0/24"
    protocol = "UDP"
    src_port = "any"
    dst_port = "53,1045,2041"
  }
}

引数リファレンス

以下の引数をサポートしています:

  • name - (必須)ACL テンプレート名。
  • project_id - (オプション) ACL テンプレートがスコープされるプロジェクトリソースの一意識別子。
  • description - (オプション)ACLテンプレートの説明。
  • metro_code - (非推奨)ACL テンプレートロケーションメトロコード。
  • inbound_rule - (必須)許可される受信トラフィックを指定する 1 つ以上のルール。ルールは順序付けされ、一致するトラフィック ルールは後続のトラフィック ルールの処理を停止します。

inbound_ruleブロックには以下のフィールドがあります:

  • subnets - (非推奨) CIDR 形式のインバウンド・トラフィック・ソース IP サブネット。
  • subnet - (必須)インバウンドトラフィックのソース IP サブネットを CIDR 形式で指定します。
  • protocol - (必須)受信トラフィック・プロトコル。IPTCPUDP のいずれか。
  • src_port - (必須)受信トラフィックのソースポート。許可される値は、20,22,23 などのポートのカンマ区切りリスト、1023-1040 などのポート範囲、またはany の単語です。
  • dst_port - (必須)受信トラフィックの宛先ポート。許可される値は、20,22,23 などのポートのカンマ区切りリスト、1023-1040 などのポート範囲、または any の単語です。
  • description - (オプション) 受信ルールの説明、最大 200 文字。

属性リファレンス

上記のすべての引数に加えて、以下の属性がエクスポートされます:

  • uuid - ACL テンプレートリソースの一意な識別子。
  • device_id - (非推奨)テンプレートが適用されたネットワークデバイスの識別子。
  • device_acl_status - ACL テンプレートのプロビジョニングプロセスのステータス。PROVISIONINGPROVISIONED のいずれか。
  • device_details - ACL テンプレートが適用されるデバイスのリスト。

device_detailsブロックには以下のフィールドがあります:

  • uuid - デバイス uuid。
  • name - デバイス名。
  • acl_status - テンプレートが適用されたデバイス ACL プロビジョニングステータス。PROVISIONINGPROVISIONED のいずれか。

インポート

このリソースは、既存のIDを使用してインポートできます:

terraform import equinix_network_acl_template.example {existing_id}
このページは役に立ちましたか?