那些遇到过的问题

icmp 协议入口规则 aws_security_group 资源的 from_port 和 to_port 值?

Chr*_*s F 4 terraform terraform-provider-aws

我想为安全组设置入口“Custome ICMP (IPv4)”规则,并且aws_security_group页面不清楚我需要为from_portto_port值设置什么。它说(类似于to_port

from_port - (Required) The start port (or ICMP type number if protocol is "icmp" or "icmpv6")
Run Code Online (Sandbox Code Playgroud)

什么是ICMP type number?如果我在 AWS 控制台中手动执行此操作,则端口默认为N/A.

Gre*_*uff 20

您可以从此站点获取 ICMP 类型号

https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml

假设您想要允许 ping (Echo) 到您的服务器,您可以使用以下 terraform 配置

from_port = 8
to_port = 0
protocol = "icmp"
Run Code Online (Sandbox Code Playgroud)

如果要允许所有 ICMP,可以使用以下配置:

from_port = -1
to_port = -1
protocol = "icmp"
Run Code Online (Sandbox Code Playgroud)

摘自此博客:

https://blog.jwr.io/terraform/icmp/ping/security/groups/2018/02/02/terraform-icmp-rules.html

  • [ICMP类型为8,echo代码为0](https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml#icmp-parameters-codes-8); terraform 提供商希望 [icmp 类型映射到 from_port 并将代码映射到 to_port](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/security_group#ingress)。 (3认同)

归档时间:

查看次数:

13758 次

最近记录:

4 年 前
相关归档
从 0.12 升级到 0.13:无法实例化提供程序“registry.terraform.io/-/aws”以获取 9
有没有办法让 terraform 忽略 ResourceNotFoundException 并销毁其他资源 8
在 terraform 对象中使用输出值 7
使用 azurerm_virtual_machine_extension 时,PowerShell 脚本不执行 5
AWS 提供商中的 Terraform 配置文件字段使用情况 4
如何将现有 EC2 实例附加到 terraform 中的 Auto Scaling 组? 4
trigger_topic 不适用于 terraform 资源 google_cloudfunctions_function 4
如何遍历terraform中的所有aws_instances? 3
如何确定公有和私有子网以及 VPC 的 CIDR 块? 3
为什么我收到“zip 内容不是有效的 UTF-8;” 在 Terraform 中使用 filebase64sha256 时? 3
难疑归档
我是否施放了malloc的结果? 2318
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
什么是C++ 11中的lambda表达式? 1408
如何在Linux shell脚本中提示是/否/取消输入? 1352
获取实例的类名? 1303
你如何存放未跟踪的文件? 1287
虚拟成员在构造函数中调用 1270
如何使用jQuery设置/取消设置cookie? 1209
确定两个日期范围是否重叠 1180
Pythonic方式创建一个长多行字符串 1160