как использовать список для определения правил google_compute_security_policy

Question

https://www.terraform.io/docs/providers/google/r/compute_security_policy.html

правила встроены в ресурс google_compute_security_policy

А облачная броня имеет тупое ограничение, которое допускает только до 5 IP-адресов в правиле - у меня есть около 15 IP-адресов, которые я хочу добавить в белый список

Я хочу, чтобы это было динамичным и не нужно было вручную разбивать их на 3 правила, которые статически определены в google_compute_security_policy

Я хочу иметь terraform var, который представляет собой список всех 15 IP-адресов. Затем зациклите эту переменную и просто создайте 15 правил и примените их к ресурсу google_compute_security_policy.

Возможно ли что-то подобное?

Answer 1

Согласно официальной документации GCP (https://cloud.google.com/armor/docs/security-policy-concepts#limits) Cloud Armor имеет жесткое ограничение в 5 IP-адресов или диапазонов IP-адресов, и изменить его невозможно.

Вы можете попробоватьразделить эти 15 IP-адресов на 3 разных правила внутри одной и той же политики безопасности вычислений, чтобы обойти это ограничение.