red*_*888 4 google-cloud-platform terraform terraform-provider-gcp google-cloud-armor
https://www.terraform.io/docs/providers/google/r/compute_security_policy.html
规则嵌入在 google_compute_security_policy 资源中
并且 Cloud Armor 有一个愚蠢的限制,在一个规则中最多只允许 5 个 IP - 我有大约 15 个 IP 我想列入白名单
我希望这是动态的,而不必手动将它们分成 3 个在 google_compute_security_policy 中静态定义的规则
我想要一个包含所有 15 个 IP 的列表的 terraform var。然后遍历该 var 并创建 15 条规则并应用于 google_compute_security_policy 资源。
这样的事情可能吗?
您可以使用内置chunklist函数:
chunklist将单个列表拆分为固定大小的块,返回列表列表。
所以在你的情况下,我们会有一些类似的东西:
resource "google_compute_security_policy" "default" {
dynamic "rule" {
for_each = chunklist(var.my_ip_array, 5)
content {
action = "allow"
priority = rule.key+1
match {
versioned_expr = "SRC_IPS_V1"
config {
src_ip_ranges = rule.value
}
}
}
}
| 归档时间: |
|
| 查看次数: |
1088 次 |
| 最近记录: |