我想为一个安全组设置一个入口“Custome ICMP (IPv4)”规则,以及 aws_security_group页面不清楚我需要为 from_port 和 to_port 值输入什么。它说(类似于 to_port)
from_port - (Required) The start port (or ICMP type number if protocol is "icmp" or "icmpv6")
什么是ICMP 型号?如果我在 AWS 控制台中手动执行此操作,则端口默认为 N/A。
最佳答案
您可以从这个站点获取 ICMP 类型号
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml
假设您想允许 ping (Echo) 到您的服务器,您可以使用以下 terraform 配置
from_port = 8
to_port = 0
protocol = "icmp"
如果要允许所有 ICMP 可以使用以下配置:
from_port = -1
to_port = -1
protocol = "icmp"
来自此博客:
https://blog.jwr.io/terraform/icmp/ping/security/groups/2018/02/02/terraform-icmp-rules.html
关于terraform - icmp 协议(protocol)入口规则 aws_security_group 资源的 from_port 和 to_port 值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65673015/