Ansible gce模块:如何设置安全组(防火墙)?

时间:2016-10-19 15:43:52

标签: ansible google-compute-engine

如何在使用Ansible创建Google Compute Engine实例时为现有网络设置安全组(防火墙规则)?

gce模块似乎没有提供传递此信息的密钥。

2 个答案:

答案 0 :(得分:0)

您可能希望将gce_net模块用于GCE的安全组(防火墙规则)。

答案 1 :(得分:0)

可以按照以下方式完成:

- name: Create instance
  local_action: gce
  args:
    name: my_instance
    tags: my_tag
    network: my_network
    ...

- name: Create a firewall rule for "my_network" and apply it to instances tagged with "my_tag"
  local_action: gce_net
  args:
    name: my_network
    fwname: my_firewall
    allowed: tcp:80,443
    target_tags:
      - my_tag
相关问题
最新问题