VPCルータ: sakuracloud_vpc_router
Example Usage
resource "sakuracloud_vpc_router" "standard" {
name = "standard"
description = "description"
tags = ["tag1", "tag2"]
internet_connection = true
}
resource "sakuracloud_vpc_router" "premium" {
name = "premium"
description = "description"
tags = ["tag1", "tag2"]
plan = "premium"
internet_connection = true
public_network_interface {
switch_id = sakuracloud_internet.foobar.switch_id
vip = sakuracloud_internet.foobar.ip_addresses[0]
ip_addresses = [sakuracloud_internet.foobar.ip_addresses[1], sakuracloud_internet.foobar.ip_addresses[2]]
aliases = [sakuracloud_internet.foobar.ip_addresses[3]]
vrid = 1
}
private_network_interface {
index = 1
switch_id = sakuracloud_switch.foobar.id
vip = "192.168.11.1"
ip_addresses = ["192.168.11.2", "192.168.11.3"]
netmask = 24
}
dhcp_server {
interface_index = 1
range_start = "192.168.11.11"
range_stop = "192.168.11.20"
dns_servers = ["8.8.8.8", "8.8.4.4"]
}
dhcp_static_mapping {
ip_address = "192.168.11.10"
mac_address = "aa:bb:cc:aa:bb:cc"
}
dns_forwarding {
interface_index = 1
dns_servers = ["133.242.0.3", "133.242.0.4"]
}
firewall {
interface_index = 1
direction = "send"
expression {
protocol = "tcp"
source_network = ""
source_port = "80"
destination_network = ""
destination_port = ""
allow = true
logging = true
description = "desc"
}
expression {
protocol = "ip"
source_network = ""
source_port = ""
destination_network = ""
destination_port = ""
allow = false
logging = true
description = "desc"
}
}
l2tp {
pre_shared_secret = "example"
range_start = "192.168.11.21"
range_stop = "192.168.11.30"
}
port_forwarding {
protocol = "udp"
public_port = 10022
private_ip = "192.168.11.11"
private_port = 22
description = "desc"
}
pptp {
range_start = "192.168.11.31"
range_stop = "192.168.11.40"
}
wire_guard {
ip_address = "192.168.31.1/24"
peer {
name = "example"
ip_address = "192.168.31.11"
public_key = "<your-public-key>"
}
}
site_to_site_vpn {
peer = "10.0.0.1"
remote_id = "10.0.0.1"
pre_shared_secret = "example"
routes = ["10.0.0.0/8"]
local_prefix = ["192.168.21.0/24"]
}
site_to_site_vpn_parameter {
ike {
lifetime = 28800
dpd {
interval = 15
timeout = 30
}
}
esp {
lifetime = 1800
}
encryption_algo = "aes256"
hash_algo = "sha256"
}
static_nat {
public_ip = sakuracloud_internet.foobar.ip_addresses[3]
private_ip = "192.168.11.12"
description = "desc"
}
static_route {
prefix = "172.16.0.0/16"
next_hop = "192.168.11.99"
}
user {
name = "username"
password = "password"
}
scheduled_maintenance {
day_of_week = "tue"
hour = 1
}
}
resource "sakuracloud_internet" "foobar" {
name = "foobar"
}
resource sakuracloud_switch "foobar" {
name = "foobar"
}
Argument Reference
name- (Required) 名前 /1-64文字で指定internet_connection- (Optional) インターネットへの接続を許可するフラグ / デフォルト:trueplan- (Optional) プラン / 次のいずれかを指定[standard/premium/highspec/highspec4000]/ この値を変更するとリソースの再作成が行われる / デフォルト:standardversion- (Optional) VPCルータのバージョン / この値を変更するとリソースの再作成が行われる / デフォルト:2syslog_host- (Optional) syslogホストのIPアドレス
ネットワーク関連
public_network_interface- (Required) パブリック側ネットワーク設定 /planがstandard以外の場合に必須 / 詳細はpublic_network_interfaceブロックを参照private_network_interface- (Required) プライベート側ネットワーク設定のリスト。詳細はprivate_network_interfaceブロックを参照
public_network_interfaceブロック
aliases- (Optional) プライマリNICに割り当てるIPエイリアスのリストip_addresses- (Optional) プライマリNICのIPアドレスのリスト / この値を変更するとリソースの再作成が行われるswitch_id- (Optional) プライマリNICが接続するスイッチのID / この値を変更するとリソースの再作成が行われるvip- (Optional) プライマリNICに割り当てる仮想IPアドレス / この値を変更するとリソースの再作成が行われるvrid- (Optional) VRID / この値を変更するとリソースの再作成が行われる
private_network_interfaceブロック
index- (Required) 対象NICのインデックス /1-7の範囲で指定ip_addresses- (Required) IPアドレスのリスト /planがstandardの場合は1つ、以外の場合は2つの要素を指定netmask- (Required) サブネットマスク長switch_id- (Required) スイッチIDvip- (Optional) 仮想IPアドレス /planがstandard以外の場合に必須
ルータ機能関連
firewall- (Optional) ファイアウォール設定のリスト。詳細はfirewallブロックを参照static_route- (Optional) スタティックルート設定のリスト。詳細はstatic_routeブロックを参照site_to_site_vpn- (Optional) サイト間VPN設定のリスト。詳細はsite_to_site_vpnブロックを参照site_to_site_vpn_parameter- (Optional) サイト間VPNパラメータのリスト。詳細はsite_to_site_vpn_parameterブロックを参照
firewallブロック
direction- (Required) ファイアウォールを適用する通信方向 / 次のいずれかを指定[send/receive]expression- (Required) フィルタリングルールのリスト。詳細はexpressionブロックを参照interface_index- (Optional) ファイアウォールを適用するNICのインデックス /0-7の範囲で指定
expressionブロック
protocol- (Required) プロトコル / 次のいずれかを指定[tcp/udp/icmp/ip]allow- (Required) ルールにマッチしたパケットを許可するフラグdestination_network- (Optional) 宛先IPアドレス、または宛先CIDRブロック (例:192.0.2.1,192.0.2.0/24)destination_port- (Optional) 宛先ポート番号、または宛先ポート番号範囲 (例:1024,1024-2048) /protocolがtcp/udpの場合に利用されるsource_network- (Optional) 送信元IPアドレス、または送信元CIDRブロック (例:192.0.2.1,192.0.2.0/24)source_port- (Optional) 送信元ポート、または送信元ポート範囲 (例:1024,1024-2048) /protocolがtcp/udpの場合に利用されるlogging- (Optional) ルールにマッチしたパケットのロギングを有効にするフラグdescription- (Optional) 説明 /0-512文字で指定
static_routeブロック
next_hop- (Required) ネクストホップのIPアドレスprefix- (Required) プレフィックスのリスト / 各要素はCIDRブロックとして指定
site_to_site_vpnブロック
local_prefix- (Required) ローカルプレフィックス / CIDRブロックとして指定peer- (Required) ピアのIPアドレスpre_shared_secret- (Required) 事前共有鍵 /0-40文字で指定remote_id- (Required) リモートIDroutes- (Required) 接続されたVPNのCIDRブロックのリスト
site_to_site_vpn_parameterブロック
encryption_algo- (Optional) 次のいずれかを指定[aes128/aes256]hash_algo- (Optional) 次のいずれかを指定[sha1/sha256]ike- (Optional) 詳細はikeブロックを参照esp- (Optional) 詳細はespブロックを参照dh_group- (Optional) 次のいずれかを指定[modp1024/modp2048/modp3072/modp4096]
espブロック
lifetime- (Optional) デフォルト:1800
ikeブロック
dpd- (Optional) 詳細はdpdブロックを参照lifetime- (Optional) デフォルト:28800
dpdブロック
interval- (Optional) デフォルト:15timeout- (Optional) デフォルト:30
DHCP/NAT/Forwarding関連
dhcp_server- (Optional) DHCPサーバ設定のリスト。詳細はdhcp_serverブロックを参照dhcp_static_mapping- (Optional) DHCPスタティックマッピング設定のリスト。詳細はdhcp_static_mappingブロックを参照port_forwarding- (Optional) ポートフォワーディング設定のリスト。詳細はport_forwardingブロックを参照static_nat- (Optional) スタティックNAT設定のリスト。詳細はstatic_natブロックを参照dns_forwarding- (Optional) DNSフォワーディング設定。詳細はdns_forwardingブロックを参照
dhcp_serverブロック
interface_index- (Required) DHCPサーバを有効にするNICのインデックス /1-7の範囲で指定range_start- (Required) DHCPクライアントに割り当てるIPアドレスの開始値range_stop- (Required) DHCPクライアントに割り当てるIPアドレスの終了値dns_servers- (Optional) DHCPクライアントに配布するDNSサーバのIPアドレスのリスト
dhcp_static_mappingブロック
ip_address- (Required) DHCPクライアントに割り当てるIPアドレスmac_address- (Required) スタティックマッピングのキーとなるアクセス元MACアドレス
port_forwardingブロック
private_ip- (Required) プライベート側IPアドレスprivate_port- (Required) プライベート側ポート番号protocol- (Required) プロトコル / 次のいずれかを指定[tcp/udp]public_port- (Required) パブリック側ポート番号description- (Optional) 説明 /0-512文字で指定
static_natブロック
private_ip- (Required) プライベート側IPアドレスpublic_ip- (Required) パブリック側IPアドレスdescription- (Optional) 説明 /0-512文字で指定
dns_forwardingブロック
interface_index- (Required) DNSフォワーディングを有効にするNICのインデックス /1-7の範囲で指定dns_servers- (Optional) フォワード先DNSサーバのIPアドレスのリスト
リモートアクセス関連
l2tp- (Optional) L2TP/IPsec設定。詳細はl2tpブロックを参照pptp- (Optional) PPTP設定。詳細はpptpブロックを参照user- (Optional) リモートアクセスユーザー設定のリスト。詳細はuserブロックを参照wire_guard- (Optional) WireGuardサーバ設定。詳細はwire_guardブロックを参照
l2tpブロック
pre_shared_secret- (Required) 事前共有鍵range_start- (Required) クライアントに割り当てるIPアドレスの開始値range_stop- (Required) クライアントに割り当てるIPアドレスの終了値
pptpブロック
range_start- (Required) クライアントに割り当てるIPアドレスの開始値range_stop- (Required) クライアントに割り当てるIPアドレスの終了値
userブロック
name- (Required) ユーザー名password- (Required) パスワード
wire_guardブロック
ip_address- (Required) クライアントに割り当てるIPアドレスブロック、xxx.xxx.xxx.xxx/nn形式で指定peer- (Optional) WireGuardクライアント設定。詳細はpeerブロックを参照
peerブロック
ip_address- (Required) ピアのIPアドレスname- (Required) ピアの名前public_key- (Required) 公開鍵
メンテナンス関連
scheduled_maintenance- (Optional) スケジュールメンテナンス設定。詳細はscheduled_maintenanceブロックを参照
scheduled_maintenanceブロック
day_of_week- 曜日。 次のいずれかとなる[sun/mon/tue/wed/thu/fri/sat]hour- 開始時間
Common Arguments
description- (Optional) 説明 /1-512文字で指定icon_id- (Optional) アイコンIDtags- (Optional) タグzone- (Optional) リソースを作成する対象ゾーンの名前(例:is1a,tk1a) / この値を変更するとリソースの再作成が行われる
Timeouts
timeoutsブロックでカスタムタイムアウトが設定可能です。
create- 作成 (デフォルト: 60分)update- 更新 (デフォルト: 60分)delete- 削除 (デフォルト: 20分)
Attribute Reference
id- IDpublic_ip- VPCルータのパブリックIPpublic_netmask- VPCルータのパブリック側サブネットマスク長
Import
IDを指定する事でインポート可能です。
$ terraform import sakuracloud_vpc_router.example 123456789012