检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
、dnsList都不填写的情况下,创建出来的子网将不会带有DNS服务器。 vpcId 是 子网所属VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id 取值说明:支持使用已有或新建虚拟私有云的ID。如果使用新建的VPC,需在模板中定义VPC对象并建立依赖关系,建议通过拖拽到VPC内自动生成
securityGroupId 是 所属安全组的ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成 取值约束:满足uuid的生成规则并且必须是租户已经存在的安全组ID 使用建议:建议
VPC.FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
VPC.BandWidth 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 name 否 string 创建的带宽名字 取值说明:由中划线,下划线、小写字母、大写字母、数字组成,最大长度64。 取值约束:长度限制:1-64,租户唯一,正则规范要求:{"regex":"^
VPC.FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组
是 需要指定vpc_id对应VPC下已创建的网络(network)的ID,UUID格式 参数类型:string vpcId 是 终端节点所在的VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id endpointServiceId 是 终端节点服务的ID 参数类型:string
VPC.VIP 模型说明 VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 浮动IP所属的子网Id 参数类型:HuaweiCloud.VPC
VPC.EIP 模型说明 VPC.EIP用于创建弹性公网IP。弹性公网IP是基于互联网上的静态IP地址,将弹性公网IP地址和子网中关联的弹性云服务器绑定和解绑,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VPC.PublicIP 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 type 是 HuaweiCloud.VPC.EIP.Spec.Name 弹性公网IP的类型 取值说明:5_bgp:VPC动态BGP;5_sbgp:VPC静态BGP;5_telcom: 取值约束:只可以有如下取值:
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
VPCEndpoint.Ports 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 clientPort 是 integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 protocol 是 string 端口映射协议,支持TCP/UDP,默认为TCP。
serviceType 否 终端节点服务类型 参数类型:string vpcId 否 终端节点服务对应后端资源所在的VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id portId 否 标识终端节点服务后端资源的ID,格式为通用唯一识别码(Universally Unique
FGS.VpcConfig 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 subnetIds 是 HuaweiCloud.VPC.Subnet.Id 一组子网Id 取值说明:数组类型. Id的数据类型是HuaweiCloud.VPC.Subnet.Id vpcSecurityGroupIds
node: vpcfp2gy - ingressFirewallPolicyId: node: vpcfp3np vpcfp2gy: type: HuaweiCloud.VPC.FirewallPolicy.Egress
创建执行计划,创建资源栈,更新资源栈的区别 创建执行计划:生成一个执行计划,通过提前浏览整个计划,可以评估对正在进行的资源造成的影响。创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。
是Terraform中最重要的元素,通过关键字 "resource" 进行声明。Provider中支持的云服务都有一个或多个资源与之对应,如huaweicloud_compute_instance表示ECS,huaweicloud_vpc表示VPC等。资源之间的关系可以通过关系型资源进行关联,如可以使用
CCI.Network 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 vpcId 是 HuaweiCloud.VPC.VPC.Id 网络所在虚拟私有云的ID。 取值说明:用户自定义 使用建议:用户根据实际需求自定义 securityGroupId 是 HuaweiCloud
此Id由资源编排服务在生成模块的时候生成,为UUID。 由于私有模块名仅在同一时间下唯一,即允许用户先生成一个叫HelloWorld的私有模块,删除,再重新创建一个同名私有模块。 对于团队并行开发,用户可能希望确保,当前我操作的私有模块就是我以为的那个,而不是其他队友删除后创建的同名私有模块。因此,使用Id就可以做到强匹配。