Ir para o conteúdo principal

equinix_network_acl_template (Recurso)

O recurso equinix_network_acl_template permite a criação e o gerenciamento de modelos de lista de controle de acesso (ACL) para dispositivo Equinix Network Edge .

Os modelos de ACL de dispositivo permitem definir um conjunto de regras para o tráfego de entrada permitido. Os modelos podem ser atribuídos aos dispositivos de rede.

Exemplo de uso

# Creates ACL template and assigns it to the network device
resource "equinix_network_acl_template" "myacl" {
  name        = "test"
  description = "Test ACL template"
  project_id = "a86d7112-d740-4758-9c9c-31e66373746b"
  inbound_rule {
    subnet  = "1.1.1.1/32"
    protocol = "IP"
    src_port = "any"
    dst_port = "any"
    description = "inbound rule description"
  }
  inbound_rule {
    subnet  = "172.16.25.0/24"
    protocol = "UDP"
    src_port = "any"
    dst_port = "53,1045,2041"
  }
}

Referência do argumento

Os seguintes argumentos são suportados:

  • name - (Obrigatório) Nome do modelo ACL.
  • project_id - (Opcional) Identificador único para o recurso do projeto ao qual o modelo de ACL está vinculado. você omitir este campo, o modelo de ACL será criado com o ID de projeto padrão da sua organização.
  • description - (Opcional) Descrição do modelo ACL, até 200 caracteres.
  • metro_code - (Obsoleto) Código de localização do modelo ACL.
  • inbound_rule - (Obrigatório) Uma ou mais regras para especificar o tráfego de entrada permitido. As regras são ordenadas; uma regra de tráfego correspondente interrompe o processamento das regras subsequentes.

O bloco inbound_rule possui os seguintes campos:

  • subnets - (Obsoleto) Sub-redes IP de origem do tráfego de entrada no formato CIDR.
  • subnet - (Obrigatório) Sub-rede IP de origem do tráfego de entrada no formato CIDR.
  • protocol - (Obrigatório) Protocolo de tráfego de entrada. Um de IP, TCP, UDP.
  • src_port - (Obrigatório) portas de origem do tráfego de entrada. Os valores permitidos são uma lista de portas separadas por vírgulas, por exemplo, 20,22,23, intervalo de porta, por exemplo, 1023-1040 ou palavra any.
  • dst_port - (Obrigatório) portas de destino do tráfego de entrada. Os valores permitidos são uma lista de portas separadas por vírgulas, por exemplo, 20,22,23, intervalo de porta, por exemplo, 1023-1040 ou palavra any.
  • description - (Opcional) Descrição da regra de entrada, até 200 caracteres.

Referência de atributos

Além de todos os argumentos acima, os seguintes atributos são exportados:

  • uuid - Identificador único do recurso de modelo ACL.
  • device_id - (Obsoleto) Identificador de um dispositivo de rede onde o modelo foi aplicado.
  • device_acl_status - Status do processo de provisionamento do modelo ACL, onde o modelo foi aplicado. Um de PROVISIONING, PROVISIONED.
  • device_details - Lista dos dispositivos onde o modelo ACL é aplicado.

O bloco device_details possui os seguintes campos:

  • uuid - UUID do dispositivo.
  • name - Nome do dispositivo.
  • acl_status - Status de provisionamento da ACL do dispositivo onde o modelo foi aplicado. Um de PROVISIONING, PROVISIONED.

Importar

Este recurso pode ser importado usando um ID existente:

terraform import equinix_network_acl_template.example {existing_id}
Esta página foi útil?