ALIYUN::CLOUDFW::VpcFirewallCen は、VPC(仮想プライベートクラウド)ファイアウォールを作成するために使用されます。
構文
{
"Type": "ALIYUN::CLOUDFW::VpcFirewallCen",
"Properties": {
"CenId": String,
"FirewallVpcZoneId": String,
"FirewallSwitch": String,
"NetworkInstanceId": String,
"VpcRegion": String,
"VpcFirewallName": String,
"FirewallVSwitchCidrBlock": String,
"FirewallVpcCidrBlock": String,
"MemberUid": String,
"VSwitchId": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
CenId | String | はい | いいえ | CEN(Cloud Enterprise Network)インスタンスの ID です。 | なし。 |
FirewallVpcZoneId | String | はい | いいえ | VPC ファイアウォールの vSwitch が属するゾーンの ID です。 | ビジネスが遅延の影響を受けやすい場合は、ファイアウォールの vSwitch とビジネス VPC の vSwitch に同じゾーンを指定して、遅延を最小限に抑えることができます。 このプロパティを空のままにすると、ゾーンは vSwitch に自動的に割り当てられます。 説明 このプロパティは、現在の CEN インスタンスとリージョンで初めて VPC ファイアウォールを作成する場合にのみ有効になります。各リージョンでサポートされているゾーンの詳細については、「DescribeZones」をご参照ください。 |
FirewallSwitch | String | はい | はい | VPC ファイアウォールを有効にするかどうかを指定します。 | 有効な値:
|
NetworkInstanceId | String | はい | いいえ | VPC ファイアウォールを作成するネットワークインスタンスの VPC ID です。 | なし。 |
VpcRegion | String | はい | いいえ | VPC ファイアウォールの VPC が属するリージョンの ID です。 | 説明 Cloud Firewall がサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。 |
VpcFirewallName | String | はい | はい | VPC ファイアウォールの名前です。 | なし。 |
FirewallVSwitchCidrBlock | String | いいえ | いいえ | VPC ファイアウォールの vSwitch CIDR ブロックです。 | トラフィックのリダイレクトのために VPC ファイアウォールの VPC に自動的に作成される Cloud_Firewall_VSWITCH vSwitch の CIDR ブロックを指定する必要があります。CIDR ブロックのサブネットマスクは 29 ビット以下である必要があります。CIDR ブロックは、ネットワーク計画と競合することはできません。 vSwitch CIDR ブロックは、VPC ファイアウォールの VPC CIDR ブロックのサブセットである必要があります。 このプロパティを空のままにすると、CIDR ブロック 10.219.219.216/29 が自動的に割り当てられます。 説明 このプロパティは、現在の CEN インスタンスとリージョンで初めて VPC ファイアウォールを作成する場合にのみ有効になります。 |
FirewallVpcCidrBlock | String | いいえ | いいえ | VPC ファイアウォールの VPC CIDR ブロックです。 | トラフィックのリダイレクトのために VPC ファイアウォール用に自動的に作成される Cloud_Firewall_VPC VPC の CIDR ブロックを指定する必要があります。CIDR ブロックのサブネットマスクは 28 ビット以下である必要があります。 このプロパティを空のままにすると、CIDR ブロック 10.0.0.0/8 が自動的に割り当てられます。 説明 このプロパティは、現在の CEN インスタンスとリージョンで初めて VPC ファイアウォールを作成する場合にのみ有効になります。 |
MemberUid | String | いいえ | いいえ | Alibaba Cloud アカウントで管理されているメンバーの UID です。 | なし。 |
VSwitchId | String | いいえ | いいえ | Cloud Firewall の操作が属する vSwitch の ID です。 | なし。 |
戻り値
Fn::GetAtt
VpcFirewallId: VPC ファイアウォールの ID です。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
NetworkInstanceId:
Type: String
Description:
ja: VPC ファイアウォールを作成する VPC の ID。
Required: true
AssociationProperty: ALIYUN::ECS::VPC::VPCId
VSwitchId:
AssociationPropertyMetadata:
VpcId: ${NetworkInstanceId}
AssociationProperty: ALIYUN::VPC::VSwitch::VSwitchId
Type: String
Description:
ja: VPC ファイアウォールに必要な ENI(Elastic Network Interface)の関連付けに使用する vSwitch の ID。
Required: false
CenId:
Type: String
Description:
ja: CEN インスタンスの ID。
AssociationProperty: ALIYUN::CEN::Instance::CenId
Required: true
VpcFirewallName:
Type: String
Description:
ja: VPC ファイアウォールのインスタンス名。
Required: true
FirewallSwitch:
Type: String
Description:
ja: |-
VPC ファイアウォールを有効にするかどうかを指定します。有効な値:
open:VPC ファイアウォールを作成した後、VPC ファイアウォールは自動的に有効になります。これはデフォルト値です。
close:VPC ファイアウォールを作成した後、VPC ファイアウォールは無効になります。 ModifyVpcFirewallCenSwitchStatus 操作を呼び出して、VPC ファイアウォールを手動で有効にすることができます。
AllowedValues:
- open
- close
Required: true
Default: open
Resources:
ExtensionResource:
Type: ALIYUN::CLOUDFW::VpcFirewallCen
Properties:
NetworkInstanceId:
Ref: NetworkInstanceId
VSwitchId:
Ref: VSwitchId
CenId:
Ref: CenId
VpcRegion:
Ref: ALIYUN::Region
FirewallVpcZoneId:
Fn::Select:
- '0'
- Fn::GetAZs:
Ref: ALIYUN::Region
VpcFirewallName:
Ref: VpcFirewallName
FirewallSwitch:
Ref: FirewallSwitch
Outputs:
VpcFirewallId:
Description: VPC ファイアウォールのインスタンス ID。
Value:
Fn::GetAtt:
- ExtensionResource
- VpcFirewallId
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"NetworkInstanceId": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールを作成する VPC の ID。"
},
"Required": true,
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId"
},
"VSwitchId": {
"AssociationPropertyMetadata": {
"VpcId": "${NetworkInstanceId}"
},
"AssociationProperty": "ALIYUN::VPC::VSwitch::VSwitchId",
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールに必要な ENI(Elastic Network Interface)の関連付けに使用する vSwitch の ID。"
},
"Required": false
},
"CenId": {
"Type": "String",
"Description": {
"ja": "CEN インスタンスの ID。"
},
"AssociationProperty": "ALIYUN::CEN::Instance::CenId",
"Required": true
},
"VpcFirewallName": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールのインスタンス名。"
},
"Required": true
},
"FirewallSwitch": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールを有効にするかどうかを指定します。有効な値:\nopen:VPC ファイアウォールを作成した後、VPC ファイアウォールは自動的に有効になります。これはデフォルト値です。\nclose:VPC ファイアウォールを作成した後、VPC ファイアウォールは無効になります。 ModifyVpcFirewallCenSwitchStatus 操作を呼び出して、VPC ファイアウォールを手動で有効にすることができます。"
},
"AllowedValues": [
"open",
"close"
],
"Required": true,
"Default": "open"
}
},
"Resources": {
"ExtensionResource": {
"Type": "ALIYUN::CLOUDFW::VpcFirewallCen",
"Properties": {
"NetworkInstanceId": {
"Ref": "NetworkInstanceId"
},
"VSwitchId": {
"Ref": "VSwitchId"
},
"CenId": {
"Ref": "CenId"
},
"VpcRegion": {
"Ref": "ALIYUN::Region"
},
"FirewallVpcZoneId": {
"Fn::Select": [
"0",
{
"Fn::GetAZs": {
"Ref": "ALIYUN::Region"
}
}
]
},
"VpcFirewallName": {
"Ref": "VpcFirewallName"
},
"FirewallSwitch": {
"Ref": "FirewallSwitch"
}
}
}
},
"Outputs": {
"VpcFirewallId": {
"Description": "VPC ファイアウォールのインスタンス ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"VpcFirewallId"
]
}
}
}
}