Terraform 使用多重循环在Azure上创建Security Group Rules

最新推荐文章于 2024-06-26 09:52:17 发布
最新推荐文章于 2024-06-26 09:52:17 发布
阅读量710 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_T007/article/details/88938709
版权
本文介绍如何通过Terraform利用多重循环动态创建Azure上的Security Group Rules。针对多个不同的security groups,每个group都需要配置相同数量的规则,如allow-1到allow-100。通过定义subnet、sg_name、sr_name、st_access和sr_protocol等变量,实现规则的自动化部署。代码中利用count属性和list索引来确保正确分配rule名称、优先级、访问类型、协议和其他相关参数。
摘要由CSDN通过智能技术生成

需求:有多个security group,需给每个security group建立一样的security group rules

subnet=["10.0.0.0/24","10.0.1.0/24","10.0.2.0/24"]    //3 subnets

sg_name=["SG-A","SG-B","SG-C"] //3 names of security group

sr_name=["allow-1","allow-2",...,"allow-100"] // 100 names of security group rule 

st_access=["allow","allow",..."allow"]  //100 times allow for the action

sr_protocol=["TCP","UDP",..."TCP"] // 100 times protocol

*各种创建security group rule的参数皆可定义成list

以下为实现代码:

resource "azurerm_network_security_rule" "sg" {
  count                       = "${length(var.sr_name)*length(var.sg_name)}"

#一共循环100*3次
  name                        = "${var.sr_name[count.index % length(var.sr_name)]}"

#index第一次为0,余数为0&#x

最低0.47元/天 解锁文章
C_T007
关注
terraform-module-security-group
03-07
通用安全组Terraform模块 用法示例 module "my-sg" { source = "git@github.com:stain89/terraform-module-security-group.git" vpc_id = "vpc-a27e94ea" name = "test" environment = "dev" aws_region = "eu-central-1" } resource "aws_security_group_rule" "allow_postgresql" { type = "ingress" from_port = 5432 to_port = 5432 protocol = "tcp" source_secu
Azure安全系列(1)-Network Security Group(网络安全组)
yushuzhen2008的博客
02-24 1676
Azure安全系列(1)-Network Security Group(网络安全组) 1. 什么是NSG? 2. NSG的相关概念; 3. 默认NSG 规则; 4. NSG适用于哪些产品; 5. NSG限制; 6. 其他注意事项(例如25端口); 7. 虚拟机NSG配置demo; 为虚拟机配置允许所有IP的入站80端口以允许访问http站点; 为虚拟及...
terraform-aws-security-groupTerraform模块,可在AWS上创建EC2-VPC安全组
01-30
terraform-aws-security-groupTerraform模块,可在AWS上创建EC2-VPC安全组
今夏发布的Terraform 0.12将提供for循环和第一类表达式
weixin_34092455的博客
08-03 280
HashiCorp将于今年夏末发布Terraform 0.12。该版本根据社区输入和反馈中一些广受关注的问题,对Terraform做了一系列新的改进。其中的主要改进包括第一类表达式(first-class expressions)、for表达式和条件语句。对一些Terraform用户而言,升级到新版本会导致重大更改。\\第一类表达式将简化Terraform脚本编写,并为语言额外添加一些优点。在当前...
使用 Terraform 创建 Azure 虚拟机
hanfengzxh的博客
03-03 513
之前写过一篇 使用 Terraform 部署 Proxmox 虚拟机,那是一台 Core i7-8700 + 64G 的 Homelab 上搭建的虚拟机环境,这也是我一直以来的实验环境。直至去年加入微软 MVP 拿到了 Azure 的 credit,在需要资源较多或者拉取镜像频繁的情况下我也会选择使用 Azure 的虚拟机,尤其是最近经常在多集群的环境做测试。 在 Azure创建虚拟机,我也从一开始的 Web 页面专项 CLI,再到现在因为需要复杂配置时的 Terraform。这篇文章就分享下如何使用
探索TerraformAzure中的应用之旅
gitblog_00065的博客
06-03 234
探索TerraformAzure中的应用之旅 去发现同类优质开源项目:https://gitcode.com/ 在这个精心编排的开源项目中,你将深入学习如何在Azure环境中部署和管理基础设施即代码(IAC)的利器——Terraform。这个项目旨在让你从零基础开始,逐步掌握在Azure上运用Terraform的各种技能。 项目介绍 Terraform on Azure 是一个详细的教学仓库,它...
terraform-demo:在Azure使用Terraform的简单演示
04-08
Azure上的Terraform示例 这是一个简单的示例,说明如何使用Terraform来配置Azure资源。 此示例为SQL数据库提供应用程序服务。 先决条件 确保您的计算机上至少安装了以下设备: 地貌 Azure CLI 您可以使用...
使用Terraform创建Azure虚拟机
04-04
通过以上步骤,你就可以使用Terraform成功地在Azure创建虚拟机了。这个过程不仅自动化了基础设施的创建,还确保了环境的一致性和可重复性,对于大规模的云环境管理具有显著优势。 参考文档“Create-an-Azure-...
Terraform-Demo:使用TerraformAzure云中创建Web应用程序和SQL Server数据库
03-15
地形演示 地形演示 #请注意,应用服务名称是唯一的。... 错误:用于App Service的名称“ terraform-app-service”必须是全局唯一的,并且不可用:主机名“ terraform-app-service”已经存在。 请选择其他名称。
terraform-azurerm-kubernetes:Terraform模块,使用AKS在Azure上部署Kubernetes群集
01-29
本篇将深入探讨Terraform模块`terraform-azurerm-kubernetes`,它是一个用于在Azure云平台上利用Azure Kubernetes Service (AKS) 部署Kubernetes集群的强大工具。Terraform是一种基础设施即代码(IAC)的工具,允许...
terraform-multienv:使用Terraform维护多环境基础结构的模板。 该模板包括一个CICD流程,该流程将基础设施应用于AWS账户
02-03
terraform-multienv:使用Terraform维护多环境基础结构的模板。 该模板包括一个CICD流程,该流程将基础设施应用于AWS账户
Terraform 101 从入门到实践》 Terraform在公有云Azure上的应用
南瓜慢说
02-13 804
Terraform 101 从入门到实践》这本小册在南瓜慢说官方网站和GitHub两个地方同步更新,书中的示例代码也是放在GitHub上,方便大家参考查看。 简介 Azure是微软的公有云,它提供了一些免费的资源,具体可以查看: https://azure.microsoft.com/en-us/free/ 本章将介绍如何通过Terraform使用Azure的云资源。 注册Azure账号 首先要注册一个Azure账号,我选择用GitHub账号登陆,免得又记多一个密码。 跳到GitHub,同意即可
Terraform | 基于Azure使用模块(一)
DynmicResource的博客
11-01 455
theme: condensed-night-purple 这是我参与11月更文挑战的第1天,活动详情查看:2021最后一次更文挑战 在创建生产级Terraform配置时,模块是绝对的。使用它们的更明显的效益之一是他们允许我们的代码干燥。干燥是一种软件开发术语,代表不要重复自己。 一、前言 使用模块这个想法是减少我们代码中的重复量。在Terraform中,我们可以创建模块来构建...
openstack安全组
张金玉的专栏
11-03 4039
openstack环境安全组总是不生效安全组主要是依靠计算节点的iptables的forward链来生效的,每加一条规则就会根据网卡作为匹配条件,来生成一条iptables的规则。如果没有任何规则,默认是丢弃所有的包。由上面的问题大概猜测到是因为,没有开启包转发功能,所以修改 /etc/sysctl.conf文件 net.ipv4.ip_forward=1 net.ipv4.conf.defaul...
terraform_动态创建terraform 0 13的aad用户
weixin_26706567的博客
08-30 251
terraformLast week Hashicorp released version 0.13 of Terraform which from my opinion ended a journey started in 0.12 with the availability of the ‘for’ expressions.上周,Hashicorp发布了Terraform的0.13版本,以我的...
Terraform】云基础设施创建-Azure 资源组
DynmicResource的博客
10-19 451
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 本文同时参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。 通过前几篇文章已经对Terraform有了基础的认识,并且同时基于docker编排了nginx环境。Terraform最初的目的是代码编排云计算领域的基础设施,这一篇文章就着官方的例子,使用Terr...
Terraform】基于模块部署Azure计算实例
DynmicResource的博客
10-21 424
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 本文同时参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。 在前面三篇实践部署操作中,我们熟悉了应用部署,资源组和虚拟网络创建部署。这一篇文章我们结合对Terraform相当重要的模块,部署一个相对而言比较复杂的基础设施,云计算实例。 一、构建复用...
深入探索Terraform-Azure:构建您的云端基础设施理想实验室
最新发布
gitblog_00026的博客
06-26 274
???? 深入探索Terraform-Azure:构建您的云端基础设施理想实验室 去发现同类优质开源项目:https://gitcode.com/ 在今天的科技领域,云计算已成为企业运营不可或缺的一部分。为了使云资源的管理更加高效和自动化,我们引入了Terraform-Azure,一个旨在简化Azure资源部署与管理的强大工具库。 ???? 项目简介 Terraform-Azure是一个精心设计的仓库,包含了...
Terraform安装+部署Azure Resource笔记
weixin_41790566的博客
06-05 1167
安装。
使用Terraform在金山云创建MySQL高可用服务
"该文档是关于如何在云环境中创建服务器并部署MySQL数据库服务的教程,主要涉及了使用Terraform工具来自动化配置云服务器和MySQL实例的步骤。" 在云服务管理中,创建一台云服务器运行MYSQL数据库服务是常见的需求。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值