セキュリティグループ作成 Heatテンプレート例

Creating_a_security_group.yaml

セキュリティグループの作成とそのセキュリティグループに関連付けるセキュリティグループルールを作成するテンプレート例です。

#
# このテンプレートは、セキュリティグループの作成とそのセキュリティグループに関連付ける、
# セキュリティグループルールを作成します。
#
heat_template_version: 2013-05-23

description: >
  Creating a Security Group Sample template.

parameters:
  AZ:
    type: string
#   description: アベイラビリティゾーン名
    description: Name of the Availability Zone
    default: jp-west-2a

  SG_NAME:
    type: string
#   description: セキュリティグループ名
    description: Name of the Security Group
    default: Sample_Security_Group_01

  REMOTE_IP:
    type: string
#   description: セキュリティグループルールに関連付けするリモートIPプレフィックス
    description: Remote IP prefix to associate with the Security Group rule
    default: 192.168.10.0/24


resources:
  SECURITY_GROUP:
    type: OS::Neutron::SecurityGroup
    properties:
      availability_zone: { get_param: AZ }
      name: { get_param: SG_NAME }
      description: >
#       作成するセキュリティグループルール
#       リモートIPからの接続（icmpとtcp22,80,443,3389,1688,53とudp53）を許可する
        Allows connection from remote IP （icmp, tcp22, 80, 443, 3389, 1688, 53, and udp 53）
      rules:
         #1 ingress: ICMP/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: icmp}
         #2 ingress: TCP/SSH/22/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: tcp, port_range_min: 22, port_range_max: 22}
         #3 ingress: TCP/HTTP/80/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: tcp, port_range_min: 80, port_range_max: 80}
         #4 ingress: TCP/HTTPS/443/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: tcp, port_range_min: 443, port_range_max: 443}
         #5 ingress: TCP/RDP/3389/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: tcp, port_range_min: 3389, port_range_max: 3389}
         #6 ingress: TCP/KMS/1688/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: tcp, port_range_min: 1688, port_range_max: 1688}
         #7 ingress: TCP/DNS/53/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: tcp, port_range_min: 53, port_range_max: 53}
         #8 ingress: UDP/DNS/53/RemoteIP
         - { remote_ip_prefix: { get_param: REMOTE_IP }, direction: ingress, protocol: udp, port_range_min: 53, port_range_max: 53}