ALIYUN::CLOUDFW::TrFirewallRoutePolicy は、転送ルータの VPC (Virtual Private Cloud) ファイアウォールのルーティングポリシーを作成するために使用されます。
構文
{
"Type": "ALIYUN::CLOUDFW::TrFirewallRoutePolicy",
"Properties": {
"FirewallId": String,
"PolicyType": String,
"PolicyDescription": String,
"PolicyName": String,
"DestCandidateList": List,
"SrcCandidateList": List
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
FirewallId | String | はい | いいえ | VPC ファイアウォールの ID。 | なし。 |
PolicyType | String | はい | いいえ | VPC ファイアウォールのトラフィックリダイレクトシナリオのタイプ。 | 有効な値:
|
PolicyDescription | String | はい | いいえ | トラフィックリダイレクトインスタンスの説明。 | なし。 |
PolicyName | String | はい | いいえ | トラフィックリダイレクトインスタンスの名前。 | なし。 |
DestCandidateList | List | いいえ | はい | セカンダリトラフィックリダイレクトインスタンス。 | 詳細については、「DestCandidateList プロパティ」をご参照ください。 |
SrcCandidateList | List | いいえ | はい | プライマリトラフィックリダイレクトインスタンス。 | 詳細については、「SrcCandidateList プロパティ」をご参照ください。 |
SrcCandidateList 構文
"SrcCandidateList": [
{
"CandidateType": String,
"CandidateId": String
}
]SrcCandidateList プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
CandidateId | String | はい | いいえ | トラフィックリダイレクトインスタンスの ID。 | なし。 |
CandidateType | String | いいえ | いいえ | トラフィックリダイレクトインスタンスのタイプ。 | なし。 |
DestCandidateList 構文
"DestCandidateList": [
{
"CandidateType": String,
"CandidateId": String
}
]DestCandidateList プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
CandidateId | String | はい | いいえ | トラフィックリダイレクトインスタンスの ID。 | なし。 |
CandidateType | String | いいえ | いいえ | トラフィックリダイレクトインスタンスのタイプ。 | なし。 |
戻り値
Fn::GetAtt
FirewallId: VPC ファイアウォールのインスタンス ID。
TrFirewallRoutePolicyId: ルーティングポリシーの ID。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
PolicyType:
Type: String
Description:
ja: |-
VPC ファイアウォールのトラフィックリダイレクトシナリオのタイプ。有効な値:
fullmesh: 相互接続されたインスタンス
one_to_one: インスタンスからインスタンス
end_to_end: インスタンスから複数のインスタンス
AllowedValues:
- fullmesh
- one_to_one
- end_to_end
Required: true
Default: end_to_end
PolicyName:
Type: String
Description:
ja: トラフィックリダイレクトインスタンスの名前。
Required: true
FirewallId:
Type: String
Description:
ja: VPC ファイアウォールのインスタンス ID。
Required: true
Resources:
ExtensionResource:
Type: ALIYUN::CLOUDFW::TrFirewallRoutePolicy
Properties:
PolicyType:
Ref: PolicyType
PolicyName:
Ref: PolicyName
FirewallId:
Ref: FirewallId
PolicyDescription: デモ
SrcCandidateList:
- CandidateType: VPC
CandidateId: vpc-wXXXXX
DestCandidateList:
- CandidateType: VPC
CandidateId: vpc-wXXXXX
Outputs:
FirewallId:
Description: VPC ファイアウォールのインスタンス ID。
Value:
Fn::GetAtt:
- ExtensionResource
- FirewallId
TrFirewallRoutePolicyId:
Description: ルーティングポリシーの ID。
Value:
Fn::GetAtt:
- ExtensionResource
- TrFirewallRoutePolicyId
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"PolicyType": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールのトラフィックリダイレクトシナリオのタイプ。有効な値:\nfullmesh: 相互接続されたインスタンス\none_to_one: インスタンスからインスタンス\nend_to_end: インスタンスから複数のインスタンス"
},
"AllowedValues": [
"fullmesh",
"one_to_one",
"end_to_end"
],
"Required": true,
"Default": "end_to_end"
},
"PolicyName": {
"Type": "String",
"Description": {
"ja": "トラフィックリダイレクトインスタンスの名前。"
},
"Required": true
},
"FirewallId": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールのインスタンス ID。"
},
"Required": true
}
},
"Resources": {
"ExtensionResource": {
"Type": "ALIYUN::CLOUDFW::TrFirewallRoutePolicy",
"Properties": {
"PolicyType": {
"Ref": "PolicyType"
},
"PolicyName": {
"Ref": "PolicyName"
},
"FirewallId": {
"Ref": "FirewallId"
},
"PolicyDescription": "デモ",
"SrcCandidateList": [
{
"CandidateType": "VPC",
"CandidateId": "vpc-wXXXXX"
}
],
"DestCandidateList": [
{
"CandidateType": "VPC",
"CandidateId": "vpc-wXXXXX"
}
]
}
}
},
"Outputs": {
"FirewallId": {
"Description": "VPC ファイアウォールのインスタンス ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"FirewallId"
]
}
},
"TrFirewallRoutePolicyId": {
"Description": "ルーティングポリシーの ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"TrFirewallRoutePolicyId"
]
}
}
}
}