如何在使用Ansible创建Google Compute Engine实例时为现有网络设置安全组(防火墙规则)?
gce
模块似乎没有提供传递此信息的密钥。
答案 0 :(得分:0)
您可能希望将gce_net模块用于GCE的安全组(防火墙规则)。
答案 1 :(得分:0)
可以按照以下方式完成:
- name: Create instance
local_action: gce
args:
name: my_instance
tags: my_tag
network: my_network
...
- name: Create a firewall rule for "my_network" and apply it to instances tagged with "my_tag"
local_action: gce_net
args:
name: my_network
fwname: my_firewall
allowed: tcp:80,443
target_tags:
- my_tag