equinix_network_acl_template(资源)
资源 equinix_network_acl_template 允许创建和管理 Equinix 网络边缘设备访问控制列表模板。
设备访问控制列表 (ACL) 模板允许定义一组规则,以允许入站流量通过。这些模板可以分配给网络设备。
用法示例
# Creates ACL template and assigns it to the network device
resource "equinix_network_acl_template" "myacl" {
name = "test"
description = "Test ACL template"
project_id = "a86d7112-d740-4758-9c9c-31e66373746b"
inbound_rule {
subnet = "1.1.1.1/32"
protocol = "IP"
src_port = "any"
dst_port = "any"
description = "inbound rule description"
}
inbound_rule {
subnet = "172.16.25.0/24"
protocol = "UDP"
src_port = "any"
dst_port = "53,1045,2041"
}
}
论证参考
以下论点得到支持:
name- (必填)ACL 模板名称。project_id- (可选)ACL 模板作用域的项目资源的唯一标识符。如果省略此项,ACL 模板将以您组织的默认项目 ID 创建。description- (可选)ACL 模板描述,最多 200 个字符。metro_code- (已弃用)ACL 模板位置 Metro 代码。inbound_rule- (必填)一条或多条规则,用于指定允许的入站流量。规则按顺序排列,匹配的流量规则会阻止后续规则的处理。
inbound_rule 块包含以下字段:
subnets- (已弃用)CIDR 格式的入站流量源 IP 子网。subnet- (必填)CIDR 格式的入站流量源 IP 子网。protocol- (必填)入站流量协议。取值范围为IP、TCP或UDP。src_port- (必填)入站流量源端口。允许的值为以逗号分隔的端口列表,例如20,22,23,端口范围,例如1023-1040,或单词any。dst_port- (必填)入站流量目标端口。允许的值为以逗号分隔的端口列表,例如20,22,23,端口范围,例如1023-1040,或单词any。description- (可选)入站规则描述,最多 200 个字符。
属性参考
除了上述所有参数外,还会导出以下属性:
uuid- ACL 模板资源的唯一标识符。device_id- (已弃用)应用模板的网络设备的标识符。device_acl_status- ACL 模板配置过程的状态,表示模板已应用的位置。取值范围为PROVISIONING或PROVISIONED。device_details- 应用 ACL 模板的设备列表。
device_details 块包含以下字段:
uuid- 设备 UUID。name- 设备名称。acl_status- 已应用模板的设备 ACL 配置状态。取值范围为PROVISIONING或PROVISIONED。
进口
可以使用现有 ID 导入此资源:
terraform import equinix_network_acl_template.example {existing_id}