如何使用 terraform 将多个 IP 动态添加到 azure servicebus 防火墙

Posted

技术标签:

【中文标题】如何使用 terraform 将多个 IP 动态添加到 azure servicebus 防火墙【英文标题】:How to add multiple IPs to azure servicebus firewall dynamically using terraform 【发布时间】:2022-01-02 07:49:10 【问题描述】:

如何使用 terraform 动态地将多个 IP 添加到 Azure 服务总线防火墙。

我能够将这些 IP 添加到服务总线实例,同时在 tf 代码中对这些 IP 进行硬编码。 但是 terraform 正在尝试使用此 terraform 代码创建多个 network_ruleset 资源。

resource "azurerm_resource_group" "example" 
  name     = "example-resources"
  location = "West Europe"


resource "azurerm_servicebus_namespace" "example" 
  name                = "example-sb-namespace"
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name
  sku                 = "Premium"

  capacity = 1


resource "azurerm_virtual_network" "example" 
  name                = "example-vnet"
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name
  address_space       = ["172.17.0.0/16"]
  dns_servers         = ["10.0.0.4", "10.0.0.5"]


resource "azurerm_subnet" "example" 
  name                 = "default"
  resource_group_name  = azurerm_resource_group.example.name
  virtual_network_name = azurerm_virtual_network.example.name
  address_prefixes     = ["172.17.0.0/24"]

  service_endpoints = ["Microsoft.ServiceBus"]



locals 

   ip_rules = [
     "1.1.1.1",
     "2.2.2.2",
     "123.145.168.143",
     "1.23.54.67",
     "145.36.142.127",
     "192.168.0.0/24",
     "194.145.123.0/26"
   ]

  


resource "azurerm_servicebus_namespace_network_rule_set" "example" 
  namespace_name      = azurerm_servicebus_namespace.example.name
  resource_group_name = azurerm_resource_group.example.name

  default_action = "Deny"

  trusted_services_allowed = true

  network_rules 
    subnet_id                            = azurerm_subnet.example.id
    ignore_missing_vnet_service_endpoint = false
  


  for_each = toset(local.ip_rules1)
  ip_rules = [each.value]
  
# ip_rules = [
  #   "1.1.1.1",
  #   "2.2.2.2",
  #   "123.145.168.143",
  #   "1.23.54.67",
  #   "45.36.142.127",
  #   "192.168.0.0/24",
  #   "194.145.123.0/26"
  # ]

如何针对 azure 服务总线实例实现此场景。

【问题讨论】:

【参考方案1】:

如果我正确理解您的问题,以下内容就足够了:

resource "azurerm_servicebus_namespace_network_rule_set" "example" 
  namespace_name      = azurerm_servicebus_namespace.example.name
  resource_group_name = azurerm_resource_group.example.name

  default_action = "Deny"

  trusted_services_allowed = true

  network_rules 
    subnet_id                            = azurerm_subnet.example.id
    ignore_missing_vnet_service_endpoint = false
  

  ip_rules = local.ip_rules

【讨论】:

是的,我试过这个选项。它按我的意愿工作。

以上是关于如何使用 terraform 将多个 IP 动态添加到 azure servicebus 防火墙的主要内容,如果未能解决你的问题,请参考以下文章

Terraform:如何创建具有动态和静态内容的块

如何使用 Terraform 将资源动态附加到内联策略?

使用动态块作为安全组入口规则的 Terraform 问题

如何使用 Terraform Grafana 提供程序动态地将仪表板放在正确的文件夹中

如何使用 terraform 在多个区域进行设置?

如何安装多个或两个版本的 Terraform?