Az_securitygroup

Создает группу ресурсов в Microsoft Azure

Требования

Требуется Azure SDK

pip install 'ansible[azure]'

Переменные роли

Роль принимает следующие переменные

resourcegroup = название создаваемой группы ресурсов
location = местоположение Azure для создания группы ресурсов
tag_owner = создать тег собственника со значением
tag_project = создать тег проекта со значением
networksecuritygroup_name = название группы безопасности
rulename = название правила
ruleprotocol = тип протокола Any/Tcp/Udp/Icmp
rulesourceaddress = исходный IP для любого 0.0.0.0/0
ruledestinationportrange = целевой порт, например, 443 для HTTPS
ruleaccess = Разрешить/Запретить
rulepriority = приоритет по отношению к другим правилам
ruledirection = Входящий/Исходящий

Зависимости

Нет

Пример плейбука

- hosts: localhost
  name: Создание группы безопасности Azure
  vars:
    resourcegroup_name: имягруппыресурсов
    location: севернаяевропа
    tag_owner: йеспер
    tag_project: демопроект
  tasks:
    - name: Группа безопасности Azure
      include_role:
        name: jesperberth.az_securitygroup
      vars:
        resourcegroup: "{{ resourcegroup_name }}"
        networksecuritygroup_name: SG_Network
        rulename: "РазрешитьHTTPS"
        ruleprotocol: "Tcp"
        rulesourceaddress: 0.0.0.0/0
        ruledestinationportrange: "443"
        ruleaccess: "Разрешить"
        rulepriority: "101"
        ruledirection: "Входящий"

С несколькими правилами в цикле

- hosts: localhost
  name: Создание группы безопасности Azure
  vars:
    resourcegroup_name: имягруппыресурсов
    location: севернаяевропа
    tag_owner: йеспер
    tag_project: демопроект
  tasks:
    - name: Группа безопасности Azure
      include_role:
        name: jesperberth.az_securitygroup
      vars:
        resourcegroup: "{{ resourcegroup_name }}"
        networksecuritygroup_name: "{{ item.networksecuritygroup_name }}"
        rulename: "{{ item.rulename }}"
        ruleprotocol: "{{ item.ruleprotocol }}"
        rulesourceaddress: "{{ item.rulesourceaddress }}"
        ruledestinationportrange: "{{ item.ruledestinationportrange }}"
        ruleaccess: "{{ item.ruleaccess }}"
        rulepriority: "{{ item.rulepriority }}"
        ruledirection: "{{ item.ruledirection }}"
      loop:
        - { networksecuritygroup_name: 'SG_Network', rulename: 'РазрешитьHTTP',  ruleprotocol: 'Tcp', rulesourceaddress: '0.0.0.0/0', ruledestinationportrange: '80', ruleaccess: 'Разрешить', rulepriority: '102', ruledirection: 'Входящий' }
        - { networksecuritygroup_name: 'SG_Network', rulename: 'РазрешитьHTTPS',  ruleprotocol: 'Tcp', rulesourceaddress: '0.0.0.0/0', ruledestinationportrange: '443', ruleaccess: 'Разрешить', rulepriority: '103', ruledirection: 'Входящий' }

Лицензия

BSD

Информация об авторе

Йеспер Берт