ALIYUN::CLOUDFW::VpcFirewallConfigure は、VPC(仮想プライベートクラウド)ファイアウォールを作成するために使用されます。
構文
{
"Type": "ALIYUN::CLOUDFW::VpcFirewallConfigure",
"Properties": {
"FirewallSwitch": String,
"LocalVpcRegion": String,
"LocalVpcCidrTableList": List,
"LocalVpcId": String,
"PeerVpcId": String,
"PeerVpcRegion": String,
"PeerVpcCidrTableList": List,
"VpcFirewallName": String,
"MemberUid": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
FirewallSwitch | String | はい | はい | このファイアウォールを作成した後の VPC ファイアウォールのステータス。 | 有効な値:
|
LocalVpcRegion | String | はい | いいえ | ローカル VPC のリージョン ID。 | 説明 Cloud Firewall がサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。 |
LocalVpcCidrTableList | List | はい | はい | ローカル VPC の CIDR ブロック。 | 詳細については、「LocalVpcCidrTableList プロパティ」をご参照ください。 |
LocalVpcId | String | はい | いいえ | ローカル VPC の ID。 | なし。 |
PeerVpcId | String | はい | いいえ | ピア VPC の ID。 | なし。 |
PeerVpcRegion | String | はい | いいえ | ピア VPC のリージョン ID。 | 説明 Cloud Firewall がサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。 |
PeerVpcCidrTableList | List | はい | はい | ピア VPC の CIDR ブロック。 | 詳細については、「PeerVpcCidrTableList プロパティ」をご参照ください。 |
VpcFirewallName | String | はい | はい | VPC ファイアウォールの名前。 | なし。 |
MemberUid | String | いいえ | いいえ | Alibaba Cloud のメンバーの UID。 | なし。 |
LocalVpcCidrTableList 構文
"LocalVpcCidrTableList": [
{
"RouteTableId": String,
"RouteEntryList": List
}
]LocalVpcCidrTableList プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
RouteTableId | String | はい | いいえ | ローカル VPC のルートテーブルの ID。 | なし。 |
RouteEntryList | List | いいえ | いいえ | ローカル VPC の CIDR ブロックの詳細。 | 詳細については、このトピックの「RouteEntryList プロパティ」セクションをご参照ください。 |
RouteEntryList 構文
"RouteEntryList": [
{
"NextHopInstanceId": String,
"DestinationCidr": String
}
]RouteEntryList プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
DestinationCidr | String | はい | いいえ | ローカル VPC の宛先 CIDR ブロック。 | なし。 |
NextHopInstanceId | String | いいえ | いいえ | ローカル VPC のネクストホップのインスタンス ID。 | なし。 |
PeerVpcCidrTableList 構文
"PeerVpcCidrTableList": [
{
"RouteTableId": String,
"RouteEntryList": List
}
]PeerVpcCidrTableList プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
RouteTableId | String | はい | いいえ | ピア VPC のルートテーブルの ID。 | なし。 |
RouteEntryList | List | いいえ | いいえ | ピア VPC の CIDR ブロックの詳細。 | 詳細については、「RouteEntryList プロパティ」をご参照ください。 |
戻り値
Fn::GetAtt
VpcFirewallId: VPC ファイアウォールの ID。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
LocalVpcCidrTableList:
AssociationPropertyMetadata:
Parameter:
AssociationPropertyMetadata:
Parameters:
RouteTableId:
Type: String
Description:
ja: ローカル VPC のルートテーブルの ID。
Required: true
RouteEntryList:
AssociationPropertyMetadata:
Parameter:
AssociationPropertyMetadata:
Parameters:
NextHopInstanceId:
Type: Json
Description:
ja: NextHopInstanceId パラメーターは、ローカル VPC のネクストホップのインスタンス ID を示します。
Required: false
DestinationCidr:
Type: String
Description:
ja: DestinationCidr パラメーターは、ローカル VPC の宛先 CIDR ブロックを示します。
Required: true
Type: Json
Required: false
AssociationProperty: List[Parameter]
Type: Json
Description:
ja: 値は、DestinationCidr パラメーターと NextHopInstanceId パラメーターを含む JSON 文字列です。
Required: false
MinLength: 1
MaxLength: 100
Type: Json
Required: false
AssociationProperty: List[Parameter]
Type: Json
Description:
ja: ローカル VPC の CIDR ブロック。
Required: true
MinLength: 1
MaxLength: 1
VpcFirewallName:
Type: String
Description:
ja: VPC ファイアウォールのインスタンス名。
Required: true
PeerVpcCidrTableList:
AssociationPropertyMetadata:
Parameter:
AssociationPropertyMetadata:
Parameters:
RouteTableId:
Type: String
Description:
ja: ピア VPC のルートテーブルの ID。
Required: true
RouteEntryList:
Type: Json
Description:
ja: 値は、DestinationCidr パラメーターと NextHopInstanceId パラメーターを含む JSON 文字列です。
Required: false
MinLength: 1
MaxLength: 100
Type: Json
Required: false
AssociationProperty: List[Parameter]
Type: Json
Description:
ja: ピア VPC の CIDR ブロック。
Required: true
MinLength: 1
MaxLength: 1
LocalVpcId:
Type: String
Description:
ja: ローカル VPC の ID。
Required: true
AssociationProperty: ALIYUN::ECS::VPC::VPCId
PeerVpcId:
Type: String
Description:
ja: ピア VPC の ID。
Required: true
AssociationProperty: ALIYUN::ECS::VPC::VPCId
FirewallSwitch:
Type: String
Description:
ja: |-
ファイアウォールを作成した後の VPC ファイアウォールのステータス。有効な値:
open:VPC ファイアウォールを作成した後、VPC ファイアウォールは自動的に有効になります。これはデフォルト値です。
close:VPC ファイアウォールを作成した後、VPC ファイアウォールは無効になります。ファイアウォールを有効にするには、ModifyVpcFirewallSwitchStatus オペレーションを呼び出すことができます。
AllowedValues:
- open
- close
Required: true
Default: open
Resources:
ExtensionResource:
Type: ALIYUN::CLOUDFW::VpcFirewallConfigure
Properties:
PeerVpcId:
Ref: PeerVpcId
PeerVpcRegion:
Ref: ALIYUN::Region
LocalVpcRegion:
Ref: ALIYUN::Region
LocalVpcCidrTableList:
Ref: LocalVpcCidrTableList
VpcFirewallName:
Ref: VpcFirewallName
PeerVpcCidrTableList:
Ref: PeerVpcCidrTableList
LocalVpcId:
Ref: LocalVpcId
FirewallSwitch:
Ref: FirewallSwitch
Outputs:
VpcFirewallId:
Description: VPC ファイアウォールのインスタンス ID。
Value:
Fn::GetAtt:
- ExtensionResource
- VpcFirewallId
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"LocalVpcCidrTableList": {
"AssociationPropertyMetadata": {
"Parameter": {
"AssociationPropertyMetadata": {
"Parameters": {
"RouteTableId": {
"Type": "String",
"Description": {
"ja": "ローカル VPC のルートテーブルの ID。"
},
"Required": true
},
"RouteEntryList": {
"AssociationPropertyMetadata": {
"Parameter": {
"AssociationPropertyMetadata": {
"Parameters": {
"NextHopInstanceId": {
"Type": "Json",
"Description": {
"ja": "NextHopInstanceId パラメーターは、ローカル VPC のネクストホップのインスタンス ID を示します。"
},
"Required": false
},
"DestinationCidr": {
"Type": "String",
"Description": {
"ja": "DestinationCidr パラメーターは、ローカル VPC の宛先 CIDR ブロックを示します。"
},
"Required": true
}
}
},
"Type": "Json",
"Required": false
}
},
"AssociationProperty": "List[Parameter]",
"Type": "Json",
"Description": {
"ja": "値は、DestinationCidr パラメーターと NextHopInstanceId パラメーターを含む JSON 文字列です。"
},
"Required": false,
"MinLength": 1,
"MaxLength": 100
}
}
},
"Type": "Json",
"Required": false
}
},
"AssociationProperty": "List[Parameter]",
"Type": "Json",
"Description": {
"ja": "ローカル VPC の CIDR ブロック。"
},
"Required": true,
"MinLength": 1,
"MaxLength": 1
},
"VpcFirewallName": {
"Type": "String",
"Description": {
"ja": "VPC ファイアウォールのインスタンス名。"
},
"Required": true
},
"PeerVpcCidrTableList": {
"AssociationPropertyMetadata": {
"Parameter": {
"AssociationPropertyMetadata": {
"Parameters": {
"RouteTableId": {
"Type": "String",
"Description": {
"ja": "ピア VPC のルートテーブルの ID。"
},
"Required": true
},
"RouteEntryList": {
"Type": "Json",
"Description": {
"ja": "値は、DestinationCidr パラメーターと NextHopInstanceId パラメーターを含む JSON 文字列です。"
},
"Required": false,
"MinLength": 1,
"MaxLength": 100
}
}
},
"Type": "Json",
"Required": false
}
},
"AssociationProperty": "List[Parameter]",
"Type": "Json",
"Description": {
"ja": "ピア VPC の CIDR ブロック。"
},
"Required": true,
"MinLength": 1,
"MaxLength": 1
},
"LocalVpcId": {
"Type": "String",
"Description": {
"ja": "ローカル VPC の ID。"
},
"Required": true,
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId"
},
"PeerVpcId": {
"Type": "String",
"Description": {
"ja": "ピア VPC の ID。"
},
"Required": true,
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId"
},
"FirewallSwitch": {
"Type": "String",
"Description": {
"ja": "ファイアウォールを作成した後の VPC ファイアウォールのステータス。有効な値:\nopen:VPC ファイアウォールを作成した後、VPC ファイアウォールは自動的に有効になります。これはデフォルト値です。\nclose:VPC ファイアウォールを作成した後、VPC ファイアウォールは無効になります。ファイアウォールを有効にするには、ModifyVpcFirewallSwitchStatus オペレーションを呼び出すことができます。"
},
"AllowedValues": [
"open",
"close"
],
"Required": true,
"Default": "open"
}
},
"Resources": {
"ExtensionResource": {
"Type": "ALIYUN::CLOUDFW::VpcFirewallConfigure",
"Properties": {
"PeerVpcId": {
"Ref": "PeerVpcId"
},
"PeerVpcRegion": {
"Ref": "ALIYUN::Region"
},
"LocalVpcRegion": {
"Ref": "ALIYUN::Region"
},
"LocalVpcCidrTableList": {
"Ref": "LocalVpcCidrTableList"
},
"VpcFirewallName": {
"Ref": "VpcFirewallName"
},
"PeerVpcCidrTableList": {
"Ref": "PeerVpcCidrTableList"
},
"LocalVpcId": {
"Ref": "LocalVpcId"
},
"FirewallSwitch": {
"Ref": "FirewallSwitch"
}
}
}
},
"Outputs": {
"VpcFirewallId": {
"Description": "VPC ファイアウォールのインスタンス ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"VpcFirewallId"
]
}
}
}
}