Правило файрвола — набор параметров, который разрешает или запрещает определенный тип трафика

1
resource "mws_vpc_network" "network" {
2
  network         = var.network_name
3
  mtu             = 1500
4
  internet_access = true
5
}
6

7
resource "mws_vpc_firewall_rule" "firewall_rule" {
8
  metadata = {
9
    display_name = "Allow SSH"
10
  }
11

12
  firewall_rule = var.firewall_rule_name
13
  network       = mws_vpc_network.network.network
14

15
  priority  = 1000
16
  direction = "INGRESS"
17
  action    = "ALLOW"
18
  source = {
19
    spec = {
20
      cidrs = ["0.0.0.0/0"]
21
    }
22
  }
23
  destination = {
24
    spec = {
25
      cidrs = ["192.168.0.4/32"]
26
    }
27
  }
28
  proto_ports = ["TCP:22"]
29
  active      = true
30
}
31

32
variable "network_name" {
33
  type        = string
34
  default     = "my-test-network"
35
  description = "Network name"
36
}
37

38
variable "firewall_rule_name" {
39
  type        = string
40
  default     = "my-test-network-allow-ssh-firewall-rule"
41
  description = "Firewall rule name"
42
}

• action (String) Действие, которое должно быть применено к трафику при срабатывании правила.
• destination (Attributes) Критерий применимости правила, описывает пункт назначения пакета. (see below for nested schema)
• direction (String) Направление трафика, к которому применяется правило.
• firewall_rule (String) Имя правила файрвола
• network (String) Имя сети
• source (Attributes) Критерий применимости правила, описывает источник отправления пакета. (see below for nested schema)

• active (Boolean) Состояние правила. True - правило активно и контролирует поведение трафика. False - правило не активно.
• kind (String)
• metadata (Attributes) Метаданные правила Firewall’а. (see below for nested schema)
• priority (Number) Приоритет правила. Чем меньше число, тем больший приоритет имеет правило.
• project (String) Путь к проекту
• proto_ports (List of String) Критерий применимости правила. Определяет список протоколов и соответствующих портов (если применимо) назначения пакета. Значение по умолчанию - пустое значение. Означает любой протокол и порт.
• timeouts (Attributes) (see below for nested schema)

• id (String) The ID of this resource.
• status (Attributes) Статус правила Firewall’а. (see below for nested schema)

Optional:

• spec (Attributes) Спецификация группы адресов. (see below for nested schema)

Required:

• cidrs (List of String) Диапазоны IPv4 адресов, которые входят в группу.

Optional:

• spec (Attributes) Спецификация группы адресов. (see below for nested schema)

Required:

• cidrs (List of String) Диапазоны IPv4 адресов, которые входят в группу.

Optional:

• description (String) Описание ресурса
• display_name (String) Отображаемое имя свойства
• name (String, Deprecated) Обязательное уникальное, глобально или в пределах проекта, имя. Используется в качестве части составного идентификатора объекта.

Read-Only:

• create_time (String) Дата создания объекта
• delete_time (String) Время запроса на удаление ресурса
• id (String) ID свойства
• purge_time (String) Время удаления ресурса
• usages (Attributes List) Связи с другими ресурсами. В зависимости от типа связи, операции над ресурсом могут быть ограничены (see below for nested schema)

Read-Only:

• name (String) Имя связи, требуется для модификации коллекции
• resource (String) Ссылка на ресурс
• usage_type (String) Тип связи. Помимо стандартных own и use могут быть добавлены специализированные типы для конкретных сервисов

Optional:

• create (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).
• delete (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours). Setting a timeout for a Delete operation is only applicable if changes are saved into state before the destroy operation occurs.
• update (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).

Read-Only:

• active (Boolean) Состояние правила. True - правило активно и контролирует поведение трафика. False - правило не активно.
• priority (Number) Эффективный приоритет правила.
• ready (Attributes) Информация о статусе реконсиляции (see below for nested schema)

Read-Only:

• message (String) Описание статуса
• state (String) Состояние ресурса