ALIYUN::CLOUDFW::TrFirewall は、転送ルータの VPC (Virtual Private Cloud) ファイアウォールを作成するために使用されます。
構文
{
"Type": "ALIYUN::CLOUDFW::TrFirewall",
"Properties": {
"CenId": String,
"FirewallName": String,
"RouteMode": String,
"RegionNo": String,
"TransitRouterId": String,
"FirewallDescription": String,
"FirewallVpcId": String,
"FirewallSubnetCidr": String,
"FirewallVpcCidr": String,
"FirewallVswitchId": String,
"TrAttachmentMasterZone": String,
"TrAttachmentMasterCidr": String,
"TrAttachmentSlaveCidr": String,
"TrAttachmentSlaveZone": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
CenId | String | はい | いいえ | CEN (Cloud Enterprise Network) インスタンスの ID。 | なし。 |
FirewallName | String | はい | はい | ファイアウォールの名前。 | なし。 |
RouteMode | String | はい | いいえ | ルーティングモード。 | 有効な値:
|
RegionNo | String | はい | いいえ | ルートルーターのリージョン ID。 | なし。 |
TransitRouterId | String | はい | いいえ | 転送ルータの ID。 | なし。 |
FirewallDescription | String | いいえ | いいえ | ファイアウォールの説明。 | なし。 |
FirewallVpcId | String | いいえ | いいえ | 手動モードでファイアウォールの ENI (Elastic Network Interface) に使用する VPC の ID。 | なし。 |
FirewallSubnetCidr | String | いいえ | いいえ | 自動モードでファイアウォールの ENI に使用する VPC サブネット CIDR ブロック。 | なし。 |
FirewallVpcCidr | String | いいえ | いいえ | 自動モードでファイアウォールに使用する VPC CIDR ブロック。 | なし。 |
FirewallVswitchId | String | いいえ | いいえ | 手動モードでファイアウォールの ENI に使用する vSwitch の ID。 | なし。 |
TrAttachmentMasterZone | String | いいえ | いいえ | vSwitch のプライマリゾーン。 | なし。 |
TrAttachmentMasterCidr | String | いいえ | いいえ | 自動モードのファイアウォールの VPC が転送ルータに接続するために使用するプライマリサブネット CIDR ブロック。 | なし。 |
TrAttachmentSlaveCidr | String | いいえ | いいえ | 自動モードのファイアウォールの VPC が転送ルータに接続するために使用するセカンダリサブネット CIDR ブロック。 | なし。 |
TrAttachmentSlaveZone | String | いいえ | いいえ | vSwitch のセカンダリゾーン。 | なし。 |
戻り値
Fn::GetAtt
FirewallId: ファイアウォールの ID。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
RouteMode:
Type: String
Description:
ja: |-
VPC ファイアウォールのルーティングモード。有効な値:
managed: 自動モード
manual: 手動モード
AllowedValues:
- managed
- manual
Required: true
Default: manual
FirewallVpcId:
Type: Number
Description:
ja: 手動モードで VPC ファイアウォールに関連付けられた ENI が作成される VPC の ID。
Required: false
AssociationProperty: ALIYUN::ECS::VPC::VPCId
FirewallName:
Type: String
Description:
ja: ファイアウォールの名前。
Required: true
FirewallVswitchId:
Type: String
Description:
ja: 手動モードで ENI の作成に使用される vSwitch の ID。
Required: false
AssociationProperty: ALIYUN::ECS::VSwitch
AssociationPropertyMetadata:
VpcId: ${FirewallVpcId}
CenId:
Type: String
Description:
ja: CEN (Cloud Enterprise Network) インスタンスの ID。
Required: true
AssociationProperty: ALIYUN::CEN::Instance::CenId
TransitRouterId:
Type: String
Description:
ja: 転送ルータの ID。
Required: true
Resources:
ExtensionResource:
Type: ALIYUN::CLOUDFW::TrFirewall
Properties:
RouteMode:
Ref: RouteMode
RegionNo:
Ref: ALIYUN::Region
FirewallVpcId:
Ref: FirewallVpcId
FirewallName:
Ref: FirewallName
FirewallVswitchId:
Ref: FirewallVswitchId
CenId:
Ref: CenId
TransitRouterId:
Ref: TransitRouterId
Outputs:
FirewallId:
Description: VPC ファイアウォールのインスタンス ID。
Value:
Fn::GetAtt:
- ExtensionResource
- FirewallId
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"RouteMode": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールのルーティングモード。有効な値:\nmanaged: 自動モード\nmanual: 手動モード"
},
"AllowedValues": [
"managed",
"manual"
],
"Required": true,
"Default": "manual"
},
"FirewallVpcId": {
"Type": "Number",
"Description": {
"ja": "手動モードで VPC ファイアウォールに関連付けられた ENI が作成される VPC の ID。"
},
"Required": false,
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId"
},
"FirewallName": {
"Type": "String",
"Description": {
"ja": "ファイアウォールの名前。"
},
"Required": true
},
"FirewallVswitchId": {
"Type": "String",
"Description": {
"ja": "手動モードで ENI の作成に使用される vSwitch の ID。"
},
"Required": false,
"AssociationProperty": "ALIYUN::ECS::VSwitch",
"AssociationPropertyMetadata": {
"VpcId": "${FirewallVpcId}"
}
},
"CenId": {
"Type": "String",
"Description": {
"ja": "CEN (Cloud Enterprise Network) インスタンスの ID。"
},
"Required": true,
"AssociationProperty": "ALIYUN::CEN::Instance::CenId"
},
"TransitRouterId": {
"Type": "String",
"Description": {
"ja": "転送ルータの ID。"
},
"Required": true
}
},
"Resources": {
"ExtensionResource": {
"Type": "ALIYUN::CLOUDFW::TrFirewall",
"Properties": {
"RouteMode": {
"Ref": "RouteMode"
},
"RegionNo": {
"Ref": "ALIYUN::Region"
},
"FirewallVpcId": {
"Ref": "FirewallVpcId"
},
"FirewallName": {
"Ref": "FirewallName"
},
"FirewallVswitchId": {
"Ref": "FirewallVswitchId"
},
"CenId": {
"Ref": "CenId"
},
"TransitRouterId": {
"Ref": "TransitRouterId"
}
}
}
},
"Outputs": {
"FirewallId": {
"Description": "VPC ファイアウォールのインスタンス ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"FirewallId"
]
}
}
}
}