このトピックでは、Terraformを使用してインターネットファイアウォールのアクセス制御ポリシーを作成する方法について説明します。
前提条件
Alibaba CloudアカウントとAccessKeyペアが作成されます。 詳細については、「AccessKey の作成」をご参照ください。
Terraformがインストールされ、設定されます。
使用上の注意
Terraformランタイム環境: Alibaba Cloud Shell
Terraformバージョン: 0.12
alicloudバージョン: 1.203.0
手順
Terraformの実行ディレクトリで、
terraform.tfファイルを設定します。以下にコードの例を示します。
provider "alicloud" { version = "~> 1.203.0" } resource "alicloud_cloud_firewall_control_policy" "example" { application_name = "ANY" acl_action = "accept" description = "Created_by_terraform" destination_type = "net" destination = "100.1.XX.XX/24" direction = "out" proto = "ANY" source = "1.2.XX.XX/24" source_type = "net" }
terraform initコマンドを実行して、環境を初期化します。以下にコードの例を示します。
Initializing the backend... Initializing provider plugins... - Checking for available provider plugins... - Downloading plugin for provider "alicloud" (hashicorp/alicloud) 1.203.0... Warning: registry.terraform.io: For users on Terraform 0.13 or greater, this provider has moved to aliyun/alicloud. Please update your source in required_providers. Terraform has been successfully initialized! You may now begin working with Terraform. Try running "terraform plan" to see any changes that are required for your infrastructure. All Terraform commands should now work. If you ever set or change modules or backend configuration for Terraform, rerun this command to reinitialize your working directory. If you forget, other commands will detect it and remind you to do so if necessary.
terraform applyコマンドを実行します。 次の情報が表示されたら、情報を確認し、はいと入力してアクセス制御ポリシーを作成します。次のコードは例を提供します。 コードを実行すると、IDが1b5f9953-0a00-46d6-8282-0cf08ff5 **** の送信アクセス制御ポリシーが作成されます。
An execution plan has been generated and is shown below. Resource actions are indicated with the following symbols: + create Terraform will perform the following actions: # alicloud_cloud_firewall_control_policy.example will be created + resource "alicloud_cloud_firewall_control_policy" "example" { + acl_action = "accept" + acl_uuid = (known after apply) + application_name = "ANY" + description = "Created_by_terraform" + dest_port = (known after apply) + dest_port_group = (known after apply) + dest_port_type = (known after apply) + destination = "100.1.1.0/24" + destination_type = "net" + direction = "out" + id = (known after apply) + proto = "ANY" + release = (known after apply) + source = "1.2.3.0/24" + source_ip = (known after apply) + source_type = "net" } Plan: 1 to add, 0 to change, 0 to destroy. Do you want to perform these actions? Terraform will perform the actions described above. Only 'yes' will be accepted to approve. Enter a value: yes alicloud_cloud_firewall_control_policy.example: Creating... alicloud_cloud_firewall_control_policy.example: Creation complete after 0s [id=1b5f9953-0a00-46d6-8282-0cf08ff5****:out]結果を表示します。
terraform showコマンドを実行して、アクセス制御ポリシーの詳細を表示します。# alicloud_cloud_firewall_control_policy.example: resource "alicloud_cloud_firewall_control_policy" "example" { acl_action = "accept" acl_uuid = "1b5f9953-0a00-46d6-8282-0cf08ff5****" application_name = "ANY" description = "Created_by_terraform" dest_port = "0/0" dest_port_type = "port" destination = "100.1.XX.XX/24" destination_type = "net" direction = "out" id = "1b5f9953-0a00-46d6-8282-0cf08ff5****:out" proto = "ANY" release = "true" source = "1.2.XX.XX/24" source_type = "net" }Cloud Firewallコンソールにログインし、ポリシーIDを使用してアクセス制御ポリシーを検索し、アクセス制御ポリシーの詳細を表示します。