terraform - icmp 协议入口规则 aws_security_group 资源的 from_port 和 to_port 值?
问题描述
我想为安全组设置入口“Custome ICMP (IPv4)”规则,而aws_security_group页面不清楚我需要为from_port
和to_port
值添加什么。它说(类似的to_port
)
from_port - (Required) The start port (or ICMP type number if protocol is "icmp" or "icmpv6")
是什么ICMP type number
?如果我在 AWS 控制台中手动执行此操作,则端口默认为N/A
.
解决方案
您可以从此站点获取 ICMP 类型编号
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml
假设您想允许对您的服务器进行 ping (Echo),您可以使用以下 terraform 配置
from_port = 8
to_port = 0
protocol = "icmp"
如果要允许所有 ICMP,可以使用以下配置:
from_port = -1
to_port = -1
protocol = "icmp"
这来自这个博客:
https://blog.jwr.io/terraform/icmp/ping/security/groups/2018/02/02/terraform-icmp-rules.html
推荐阅读
- php - 如何在 Laravel Forge 中运行 websockets 守护进程
- python - 是否可以在没有模型或正在运行的会话的情况下使用 Conv2D 层?
- react-testing-library - 如何使用 HTML5 画布对 React 组件进行图像快照测试?
- java - 使用 @EnableWebMvc 在 Spring Boot 应用程序中没有 GET /resources/views/home.jsp 映射
- javascript - 使班级的背景图片成为幻灯片
- c# - 多态性误解;不小心输入了“虚拟”而不是“覆盖”,结果出乎意料
- jquery - VueJS SSR V8JS Symfonybug Jquery
- python-3.x - numpy 库导入不可用的错误?
- jquery - jquery ajax 快速点击时加载中断页面
- python - 使用 Python 进行网页抓取:如何按像素滚动到视图中?