jesperberth.az_securitygroup

Überblick Versionen Einblicke

Az_securitygroup

Erstellt eine Ressourcengruppe in Microsoft Azure

Anforderungen

Benötigt das Azure SDK

pip install 'ansible[azure]'

Rollenvariablen

Die Rolle benötigt folgende Variablen:

resourcegroup = Name der zu erstellenden Ressourcengruppe
location = Azure-Standort, an dem die Ressourcengruppe erstellt werden soll
tag_owner = Tag-Eigentümer mit Wert erstellen
tag_project = Tag-Projekt mit Wert erstellen
networksecuritygroup_name = Name der Sicherheitsgruppe
rulename = Name der Regel
ruleprotocol = Protokolltyp Any/Tcp/Udp/Icmp
rulesourceaddress = Quell-IP für alle 0.0.0.0/0
ruledestinationportrange = Zielport, z.B. 443 für HTTPS
ruleaccess = Erlauben/Verweigern
rulepriority = Priorität gegenüber anderen Regeln
ruledirection = Eingehend/Ausgehend

Abhängigkeiten

Keine

Beispiel-Playbook

- hosts: localhost
  name: Azure-Sicherheitsgruppe erstellen
  vars:
    resourcegroup_name: ressourcengruppe_name
    location: norddeutschland
    tag_owner: jesper
    tag_project: demoprojekt
  tasks:
    - name: Azure Sicherheitsgruppe
      include_role:
        name: jesperberth.az_securitygroup
      vars:
        resourcegroup: "{{ resourcegroup_name }}"
        networksecuritygroup_name: SG_Network
        rulename: "AllowHTTPS"
        ruleprotocol: "Tcp"
        rulesourceaddress: 0.0.0.0/0
        ruledestinationportrange: "443"
        ruleaccess: "Allow"
        rulepriority: "101"
        ruledirection: "Inbound"

Mit mehreren Regeln in einer Schleife

- hosts: localhost
  name: Azure-Sicherheitsgruppe erstellen
  vars:
    resourcegroup_name: ressourcengruppe_name
    location: norddeutschland
    tag_owner: jesper
    tag_project: demoprojekt
  tasks:
    - name: Azure Sicherheitsgruppe
      include_role:
        name: jesperberth.az_securitygroup
      vars:
        resourcegroup: "{{ resourcegroup_name }}"
        networksecuritygroup_name: "{{ item.networksecuritygroup_name }}"
        rulename: "{{ item.rulename }}"
        ruleprotocol: "{{ item.ruleprotocol }}"
        rulesourceaddress: "{{ item.rulesourceaddress }}"
        ruledestinationportrange: "{{ item.ruledestinationportrange }}"
        ruleaccess: "{{ item.ruleaccess }}"
        rulepriority: "{{ item.rulepriority }}"
        ruledirection: "{{ item.ruledirection }}"
      loop:
        - { networksecuritygroup_name: 'SG_Network', rulename: 'AllowHTTP',  ruleprotocol: 'Tcp', rulesourceaddress: '0.0.0.0/0', ruledestinationportrange: '80', ruleaccess: 'Allow', rulepriority: '102', ruledirection: 'Inbound' }
        - { networksecuritygroup_name: 'SG_Network', rulename: 'AllowHTTPS',  ruleprotocol: 'Tcp', rulesourceaddress: '0.0.0.0/0', ruledestinationportrange: '443', ruleaccess: 'Allow', rulepriority: '103', ruledirection: 'Inbound' }

Lizenz

BSD

Autoreninformation

Jesper Berth

Über das Projekt

Create Network Security Group In Azure

role
Installieren
ansible-galaxy install jesperberth.az_securitygroup
GitHub Repository
2 Sterne
0 Forks
0 Offene Issues
Lizenz
Unknown
Downloads
183
Besitzer