Мне нужно настроить несколько правил безопасности для Azure ресурсов.
На AWS я мог бы просто выполнить множественный вход:
resource "aws_security_group" "mygroup" {
name = "mygroup"
ingress {
description = "allow all on ssh port"
from_port = var.ssh
to_port = var.ssh
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {
description = "public port"
from_port = var.public
to_port = var.public
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {
description = "restricted"
from_port = var.restricted
to_port = var.restricted
protocol = "tcp"
cidr_blocks = ["<restricted-ip>/32"]
}
Но я не знаю, как сделайте это на Azure.
Насколько я понимаю, azurerm_network_security_group
допускает только один security_rule
(это правильно?).
Может быть, я смогу создать несколько azurerm_network_interface_security_group_association
для того же network_interface_id
, но другого network_security_group_id
?