个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我正在使用 Terraform 将代码部署到我的 Azure 基础架构中。
我有一个带有一些网络规则的 Azure 防火墙,其中有一堆自由文本 IP 地址作为源/目标。下面是一个例子; [请注意,为了本示例,真实的 IP 地址已被更改];
network_rule_collection {
name = "test_rules"
priority = 400
action = "Allow"
rule {
name = "test-rule-1"
protocols = ["Any"]
source_addresses = ["123.0.2.10/32"]
destination_ports = ["1234"]
destination_addresses = ["124.82.189.200/32","125,82.189.200/32","126..82.189.200/32"]
}
}
}
[请注意,IP地址中有错误是为了演示]
但是,当我运行 Terraform Validate 时,它没有显示任何错误(即使上面输入了无效的 IP 地址)
因此,我需要一种方法来验证自由文本 IP 地址,作为 Terraform 验证/计划的一部分。目前,Terraform 接受这一点并将无效 IP 部署到基础设施中。
最佳答案
由于您填充的参数被定义为采用 CIDR block 地址,原则上提供程序可以验证这些,但在这种特殊情况下它似乎没有自己的验证规则因此它依赖于远程 API 的验证,因此仅在应用步骤期间生效。
可能值得在提供商的 GitHub 存储库中打开一个问题来讨论在此处添加内置验证的可能性,但为了这个答案,我将假设这是不可能的,并讨论如何在您的代码中定义验证规则。而是自己的配置。
<小时/>由于这些值直接硬编码在资源配置中,因此无法进行自定义验证,因为 resource block 的内容是(除了一些特殊参数,例如 count code> 和 for_each)完全由相应提供者负责。
但是,如果您打算编写一个共享 Terraform 模块,将这些 IP 地址作为 input variables,然后从资源配置中引用它们,则可以编写 custom validation rules 来描述必须为 true 才能获得特定值的附加约束该变量被视为有效。
validation block 中的 condition 参数需要一个 bool 值,如果条件成立则为 true,如果条件成立则为 false > 如果不满足条件。然而,由于 Terraform 还具有许多内置函数,这些函数被定义为如果不满足其自己的验证规则,则会失败并出现错误,因此 Terraform 还有一个特殊的 can function,它在特殊上下文中评估表达式,其中失败被转换为false 结果,任何成功都会转换为 true 结果,从而满足 condition 参数的期望。
典型的策略是识别现有的 Terraform 函数,该函数具有与您要应用的相同的验证规则,并在 can 中调用该值以使用其成功或失败作为验证条件。
特别是对于 CIDR block 地址,Terraform 有少量函数将这些地址作为输入并生成派生的 CIDR block 地址或 IP 地址。例如,cidrnetmask 采用 IPv4 CIDR block 地址并以网络掩码表示法返回相同的地址。如果给定的字符串不是有效的 IPv4 CIDR block ,它将失败,因此它似乎是描述您要在此处检查的规则的良好候选者:
variable "source_address" {
type = string
validation {
condition = can(cidrnetmask(var.source_address))
error_message = "Must be a valid IPv4 CIDR block address."
}
}
这里的示例有接受多个地址的额外要求,因此需要稍微复杂的验证规则来测试条件是否适用于给定集合的所有成员,这就是 the alltrue function适用于:
variable "source_addresses" {
type = set(string)
validation {
condition = alltrue([
for a in var.source_addresses : can(cidrnetmask(a))
])
error_message = "All elements must be valid IPv4 CIDR block addresses."
}
}
这里的 [ for ... ] 表达式通过对每个元素 a< 尝试 。然后,can(cidrnetmask(a)) 来生成 bool 结果列表该组的alltrue 解释该结果,并仅当列表中的每个元素都为 true 时才返回单个 true。
为了应用这些规则,您需要通过这些输入变量传递可能无效的 IP 地址,而不是像示例中那样直接在 resource block 内提供它们。只有当您打算编写一个可重用模块(其中调用者将为每个实例提供不同的 IP 地址)时,这才真正有意义。如果您打算只拥有一组固定的 IP 地址,那么在最初指定它们时确保它们有效并相信它们在未来将保持有效(除非发生更改)会更简单。
关于azure - 如何在 Terraform 中验证 IP 地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71143820/
29
4
0
目前,我有以下设置: A记录: mydomain.com - aaa.aaa.aaa.aaa subdomain.mydomain.com - aaa.aaa.aaa.aaa NS记录: mydoma
有人可以帮助我以最佳方式在流畅的 nHibernate 中映射以下情况吗? Address 类用于 Client 和 Company。如何在 SQL 中最有效地存储它?映射应该是什么样的?我已经考虑过
我正在尝试编写一个 Windows 应用程序,它将在来自 PC 的以太网链接上生成流量。 我想使用 webBrowser 控件不断拉取网页以产生流量。 在这种情况下,我希望每个 webBrowser
我正在编写一个 SIP 堆栈,我需要在消息中插入一个 IP 地址。该地址必须是用于发送消息的地址。我知道目标 IP 并且需要确定将用于发送消息的 NIC(其地址).... 最佳答案 为了扩展 Remy
如何使用 IP 地址获取 MAC 地址,但以下代码不起作用 packet = ARP(op=ARP.who_has,psrc="some ip",pdst = ip) response = srp(p
目前我想知道如何实现对本地无线网络(路由器)的获取请求以获取当前连接到当前连接的 LAN 的所有设备.... 所以我做了一些研究,显然“nmap”是一个终端/命令提示符命令,它将连接的设备返回到本地无
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicates: how to find MAC address in MAC OS X programmatically
我们正在为 ipad 开发一个 iOS 应用程序,它使用 bonjour 与其他设备连接,使用 couchbaseListener 与对等数据库进行复制。我们观察到,每当 [nsnetservice
我创建了 3 个实例,其中 3 个弹性 IP 地址指向这些实例。 我做了 dsc 的 yum 安装:dsc12.noarch 1.2.13-1 @datastax 并且/etc/cassandra/d
我正在尝试获取规模集中所有虚拟机的私有(private) IP 地址列表(没有一个虚拟机故意拥有任何公共(public) IP 地址)。我找到了如何从 az cli 获取此内容,如下所示: az vm
我正在尝试获取规模集中所有虚拟机的私有(private) IP 地址列表(没有一个虚拟机故意拥有任何公共(public) IP 地址)。我找到了如何从 az cli 获取此内容,如下所示: az vm
我正在尝试与该端口上的任何 IP 建立连接。最初,我将其设置为 10.0.0.7,这是我网络上另一台计算机的 IP,因此我可以测试客户端/服务器。但是,我希望它可以与任何计算机一起使用而不必将 IP
作为序言,我开发了自己的 CRM(类似于 SalesForce 或 SAP),其“规模”要小得多,因为它面向服务,而不是销售。我在 Ubuntu 16.04 服务器上使用 MySql 或 MariaD
在我的项目中,我想做如下事情: static void test0(void) { printf("%s [%d]\n", __func__, __LINE__); } static void
我的机器上有两个网卡,配置了两个独立的 IP 地址。两个 IP 地址都属于同一个网络。我是否正确地说,当我创建一个特定于这些 IP 地址之一的套接字时? 更新: 这是我的情况: 我有一个位于 192.
当然,我意识到没有一种“正确的方法”来设计 SQL 数据库,但我想就我的特定场景中的优劣获得一些意见。 目前,我正在设计一个订单输入模块(带有 SQL Server 2008 的 Windows .N
我们将保存大量地址数据(在我公司的眼中,每个客户大约有150.000至500.000行)。 地址数据包含约5列: 名称1 名称2 街(+否) 邮政编码 市 也许以后再添加一些东西(例如电话,邮件等)
好的,我们在生产中实现了 Recaptcha。我们收到错误是因为它无法到达使用该服务所需的 IP 地址。我们为 IP 地址打开一个端口以到达 Google。没问题。我们这样做并显式配置该 IP 地址以
此页面使用 Drupals 联系表发送电子邮件:http://www.westlake.school.nz/contact 问题是,学校员工使用 outlook。当他们收到来自 parent 等的电子
是否可以将用户输入的邮政编码转换为文本框并将其转换为CLLocation?我正在尝试比较其当前位置与地址或邮政编码之间的距离,如果可以从NSString中创建CLLocation,这将很容易。 最佳答
我是一名优秀的程序员,十分优秀!