Tìm kiếm

Provision dịch vụ Security Group với Terraform

Cập nhật lần cuối: 2024/08/30 08:48:43

ĐIỀU KIỆN

Cài đặt phiên bản Terraform từ v1.8 trở lên.
Cài đặt Go phiên bản từ 1.22 trở lên ( để xây dựng plugin )
Có thông tin về API key của tài khoản trên CMC Cloud ( cần báo admin của CMC Cloud active API key)

CÁC BƯỚC THỰC HIỆN

Security Group là tính năng miễn phí , hoạt động như 1 tưởng lửa ảo cho các VM ,giúp kiểm soát lưu lượng truy cập vào và ra. Dưới đây là hướng dẫn khởi tạo Security Group trên CMC Cloud với Terraform

Bước 1 : Tạo file sg.tf với các thông tin sau

resource "cmccloudv2_security_group" "test_security_group" {

name = "testsecurity_group" # đặt tên cho Security Group

description = "description" # thêm mô tả

stateful = false # chọn true hoặc false

rule {

direction = "egress" // outbound rule

protocol = "tcp" # chọn protol

port_range_min = 80 #

port_range_max = 80

cidr = "0.0.0.0/0" # chọn dải CIDR cho phép

# dest_securitygroup_id = ""

ether_type = "IPv4" # chọn IPv4 hoặc IPv6

}

rule {

direction = "egress" // outbound rule

protocol = "tcp" # chọn protol

# port_range_min = 443

# port_range_max = 445

cidr = "0.0.0.0/0"

# dest_securitygroup_id = ""

ether_type = "IPv4"

}

rule {

direction = "ingress" // outbound rule

protocol = "tcp"

port_range_min = 10000

port_range_max = 65535

cidr = ""

# dest_securitygroup_id = ""

ether_type = "IPv4"

}

Bước 2 : Kiểm tra lại thông tin file sg.tf và terraform plan ( để kiểm tra lại resource muốn tạo ) . Khởi chạy terraform apply để khởi tạo tài nguyên.

Bước 3 : Kiểm tra Security group đã tạo

Kiểm tra với Terraform

Sử dụng câu lệnh terraform state show “ tên resource” để hiển thị chi tiết thông tin về Security Group đã tạo

ex: terraform state show cmccloudv2_security_group.test_security_group

Kiểm tra trên Portal

Truy cập Portalv2, trên thanh công cụ, chọn dịch vụ Security group. Tại đây sẽ hiển thị danh sách các Security group. Click vào Security group bạn đã tạo để xem thông tin chi tiết về các rules