args:
  - name: app_certification
    label: SSL証明書
    widget: certificate-select
    optional: true
  - name: app_domain
    label：ドメイン名
    widget: domain-input
    optional: true
    certId: ${app_certification.certId}

variable "app_certification" {
   type = object({
     certId = string
   })
}

variable "app_domain" {
   type = object({
     domain = string
   })
}

# CLBインスタンスの宣言
resource "tencentcloud_clb_instance" "open_clb" {
  # ロードバランシングインスタンスのネットワークタイプ、OPEN：パブリックネットワーク、INTERNAL：プライベートネットワーク
  network_type = "OPEN"
  # セキュリティグループ
  security_groups = [var.sg.security_group.id]
  # VPC
  vpc_id = var.app_target.vpc.id
  # サブネット
  subnet_id = var.app_target.subnet.id
  # デフォルトの許可を有効にします。つまり、Target が CLB からのトラフィックを許可します。
  load_balancer_pass_to_target = true
}

# CLB HTTPSリスナーの宣言
resource "tencentcloud_clb_listener" "https_listener" {
  clb_id        = tencentcloud_clb_instance.open_clb.id
  listener_name = "https_listener"
  # CLB が 443 ポートを監視し、HTTPS アクセスをサポートします。
  port          = 443
  protocol      = "HTTPS"
  # ここではインストールパラメータで宣言された証明書を使用します
  certificate_id       = var.app_certification.certId
  certificate_ssl_mode = "UNIDIRECTIONAL"
}

# CLB転送ルールの宣言
resource "tencentcloud_clb_listener_rule" "https_rule" {
  clb_id      = tencentcloud_clb_instance.open_clb.id
  listener_id = tencentcloud_clb_listener.https_listener.id
  # ここにインストールパラメータで宣言されたドメインを設定します。これは、リクエストがこのドメインに対するものである場合に転送を行います。
  domain = var.app_domain.domain
  # どのパスを転送するか、ここでルートパスを設定し、サイト全体を転送します。
  url = "/"
}

# CLBバックエンドサービスの紐付けを宣言し、転送ルールにヒットしたトラフィックをCVMに転送します。
resource "tencentcloud_clb_attachment" "clb_backend" {
  clb_id      = tencentcloud_clb_instance.open_clb.id
  listener_id = tencentcloud_clb_listener.https_listener.id
  rule_id     = tencentcloud_clb_listener_rule.api_https_rule.id
  
  targets {
    # CVM インスタンスID（実際のインスタンスIDに置き換えてください）
    instance_id = tencentcloud_instance.demo_cvm[0].id
    # 当社のCVMが3000のhttpポートを開放していると仮定します。
    port = 3000
    # 重み
    weight = 100
  }
}