Как настроить группы безопасности (правила брандмауэра) для существующей сети после создания экземпляра Google Compute Engine с использованием Ansible?Ansible gce module: Как установить группы безопасности (брандмауэр)?
Модуль gce не предлагает никаких ключей, чтобы передать эту информацию.
Возможно, вы захотите использовать модуль gce_net для групп безопасности (правила брандмауэра) для GCE.
Это может быть сделано следующим образом:
- name: Create instance
local_action: gce
args:
name: my_instance
tags: my_tag
network: my_network
...
- name: Create a firewall rule for "my_network" and apply it to instances tagged with "my_tag"
local_action: gce_net
args:
name: my_network
fwname: my_firewall
allowed: tcp:80,443
target_tags:
- my_tag
Это позволяет мне создавать брандмауэр, но как я могу назначить его экземпляр при создании? – mdh