vmware.vmware_rest.appliance_networking_firewall_inbound 模块 – 设置防火墙规则的有序列表,以允许或拒绝来自一个或多个传入 IP 地址的流量

注意

此模块是 vmware.vmware_rest 集合(版本 4.3.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install vmware.vmware_rest。您需要进一步的要求才能使用此模块,请参阅 要求 了解详细信息。

要在 playbook 中使用它,请指定: vmware.vmware_rest.appliance_networking_firewall_inbound

vmware.vmware_rest 2.0.0 中的新增功能

概要

  • 设置防火墙规则的有序列表,以允许或拒绝来自一个或多个传入 IP 地址的流量。这将覆盖现有的防火墙规则并创建一个新的规则列表。在流量规则列表中,规则按照出现的顺序从上到下处理。例如,规则列表可以如下所示:AddressPrefixInterface NamePolicy 10.112.0.10*REJECT 10.112.0.10nic0ACCEPT 在上面的示例中,第一条规则丢弃所有来自 10.112.0.1 的数据包,而

要求

执行此模块的主机需要满足以下要求。

  • vSphere 7.0.3 或更高版本

  • python >= 3.6

  • aiohttp

参数

参数

注释

rules

列表 / 元素=字典 / 必需

基于地址的防火墙规则列表。此参数是必需的。

有效属性为

  • address (str): IPv4 或 IPv6 地址。 (['set'])

此键在 ['set'] 中是必需的。

  • prefix (int): 用于屏蔽地址的 CIDR 前缀。例如,IPv4 前缀 24 会忽略地址的低位 8 位。 (['set'])

此键在 ['set'] 中是必需的。

  • policy (str): *policy* 枚举类型定义防火墙规则策略。 (['set'])

此键在 ['set'] 中是必需的。

  • 接受的值

  • ACCEPT

  • IGNORE

  • REJECT

  • RETURN

  • interface_name (str): 此规则应用到的接口。空字符串表示该规则适用于所有接口。 (['set'])

session_timeout

float

在 vmware.vmware_rest 2.1.0 中添加

客户端会话的超时设置。

包括连接建立、请求发送和响应在内的整个操作的最大秒数。

默认值为 300 秒。

state

字符串

选项

  • "set" ← (默认)

vcenter_hostname

字符串 / 必需

vSphere vCenter 的主机名或 IP 地址

如果未在任务中指定该值,则将使用环境变量 VMWARE_HOST 的值。

vcenter_password

字符串 / 必需

vSphere vCenter 密码

如果未在任务中指定该值,则将使用环境变量 VMWARE_PASSWORD 的值。

vcenter_rest_log_file

字符串

您可以使用此可选参数设置日志文件的位置。

此文件将用于记录 HTTP REST 交互。

该文件将存储在运行该模块的主机上。

如果未在任务中指定该值,则将使用

环境变量 VMWARE_REST_LOG_FILE 的值。

vcenter_username

字符串 / 必需

vSphere vCenter 用户名

如果未在任务中指定该值,则将使用环境变量 VMWARE_USER 的值。

vcenter_validate_certs

布尔值

允许在 SSL 证书无效时进行连接。当证书不受信任时,设置为 false

如果未在任务中指定该值,则将使用环境变量 VMWARE_VALIDATE_CERTS 的值。

选项

  • false

  • true ← (默认)

说明

注意

  • 在 vSphere 7.0.3 上测试

示例

- name: Ensure the rules parameter is mandatory
  vmware.vmware_rest.appliance_networking_firewall_inbound:
  register: result
  failed_when:
  - not(result.failed)
  - result.msg == 'missing required arguments: rules'

- name: Set a firewall rule
  vmware.vmware_rest.appliance_networking_firewall_inbound:
    rules:
    - address: 1.2.3.4
      prefix: 32
      policy: ACCEPT
  register: result

返回值

常见返回值已在此处记录,以下是此模块特有的字段

描述

failed_when_result

整数

确保 rules 参数是必需的

返回: 成功时

示例: 0

msg

字符串

确保 rules 参数是必需的

返回: 成功时

示例: "缺少必需的参数:rules"

作者

  • Ansible 云团队 (@ansible-collections)