文档首页/ 虚拟私有云 VPC/ API参考/ API V3/ 安全组规则/ 批量创建安全组规则

更新时间：2025-08-19 GMT+08:00

在线调试

CLI示例

查看PDF

批量创建安全组规则

功能介绍

通过批量创建安全组规则接口可以实现在某个安全组下批量配置安全组规则。

调用方法

请参见如何调用API。

URI

POST /v3/{project_id}/vpc/security-groups/{security_group_id}/security-group-rules/batch-create

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	参数解释：项目ID。获取方式请参见获取项目ID。取值范围：无
security_group_id	是	String	参数解释：安全组的资源ID。取值范围：无

请求参数

表2 请求Body参数
参数	是否必选	参数类型	描述
security_group_rules	是	Array of BatchCreateSecurityGroupRulesOption objects	参数解释：批量创建安全组规则的请求体。约束限制：当前最多能传入200条规则。取值范围：无默认取值：无
ignore_duplicate	否	Boolean	参数解释：创建时是否忽略重复的安全组规则。约束限制：无取值范围： true：忽略重复的规则，如果创建请求传入的多条规则中有重复的规则，或者请求传入的规则与安全组下已有的规则重复，请求不会报错，也不会创建重复的规则。 false：不忽略重复的规则，如果创建请求传入的多条规则中有重复的规则，或者请求传入的规则与安全组下已有的规则重复，请求会报错。默认取值：false
dry_run	否	Boolean	参数解释：是否只预检此次请求。约束限制：无取值范围： true：发送检查请求，不会创建安全组规则。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过，则返回对应错误。如果检查通过，则返回响应码202。 false：发送正常请求，并直接创建安全组规则。默认取值：false

表3 BatchCreateSecurityGroupRulesOption
参数	是否必选	参数类型	描述
description	否	String	参数解释：安全组规则的描述信息。约束限制：0-255个字符，不能包含“<”和“>”。取值范围：无默认取值：无
direction	是	String	参数解释：安全组规则的出入控制方向。约束限制：无取值范围： ingress：表示入方向。 egress：表示出方向。默认取值：无
ethertype	否	String	参数解释：安全组规则的IP地址协议类型。约束限制：无取值范围： IPv4 IPv6 默认取值：IPv4
protocol	否	String	参数解释：安全组规则的通信协议类型。约束限制：为空表示支持所有协议。协议为icmpv6时，网络类型应该为IPv6。协议为icmp时，网络类型应该为IPv4。取值范围： icmp tcp udp icmpv6 IP协议号(0~255) 默认取值：无
multiport	否	String	参数解释：安全组规则的端口取值范围。约束限制：端口值的范围是1~65535。取值范围：支持单端口(80)，连续端口(1-30)以及不连续端口(22,3389,80)。默认取值：无
remote_ip_prefix	否	String	参数解释：安全组规则的远端IP地址，当direction是egress时，该地址表示出方向的目的地址，为安全组内实例访问的远端地址；当direction是ingress时，该地址表示入方向的源地址，为访问安全组内实例的远端地址。约束限制：与remote_group_id、remote_address_group_id功能互斥。为空，表示没有限制远端IP地址，规则action为allow时允许所有远端地址的流量，规则action为deny时拒绝所有远端地址的流量。取值范围： IP地址，请求如果传入IP地址，会自动转换为末尾带/32的格式，如192.168.21.45/32。 cidr格式。默认取值：无
remote_group_id	否	String	参数解释：安全组规则的远端安全组ID，如果规则的action是allow，表示允许该安全组内的流量；如果规则的action是deny，表示拒绝该安全组内的流量。约束限制：与remote_ip_prefix，remote_address_group_id功能互斥。取值范围：租户下存在的安全组ID。默认取值：无
remote_address_group_id	否	String	参数解释：安全组规则的远端地址组ID。约束限制：与remote_ip_prefix，remote_group_id功能互斥。取值范围：租户下存在的地址组ID。默认取值：无
action	否	String	参数解释：安全组规则的生效策略。约束限制：无取值范围： allow：表示允许。 deny：表示拒绝。默认取值：allow
priority	否	String	参数解释：安全组规则的生效优先级。约束限制：无取值范围：1~100，1代表最高优先级。默认取值：1
enabled	否	Boolean	参数解释：是否启用安全组规则。约束限制：无取值范围： true：表示启用此安全组规则。 false：表示停用此安全组规则。默认取值：true

响应参数

状态码：201

表4 响应Body参数
参数	参数类型	描述
security_group_rules	Array of SecurityGroupRule objects	参数解释：批量创建安全组规则的响应体。取值范围：无
request_id	String	参数解释：请求ID。取值范围：无

表5 SecurityGroupRule
参数	参数类型	描述
id	String	参数解释：安全组规则的资源ID。安全组规则创建成功后，会生成一个安全组规则ID，是安全组规则对应的唯一标识。取值范围：带“-”的标准UUID格式。
description	String	参数解释：安全组规则的描述信息。取值范围：0-255个字符，不能包含“<”和“>”。
security_group_id	String	参数解释：安全组规则所属的安全组ID。取值范围：无
direction	String	参数解释：安全组规则的出入控制方向。取值范围： ingress：表示入方向。 egress：表示出方向。
protocol	String	参数解释：安全组规则的通信协议类型。取值范围： icmp tcp udp icmpv6 IP协议号
ethertype	String	参数解释：安全组规则的IP地址协议类型。取值范围： IPv4 IPv6
multiport	String	参数解释：安全组规则的端口取值范围。取值范围：支持单端口(80)，连续端口(1-30)以及不连续端口(22,3389,80)。
action	String	参数解释：安全组规则的生效策略。取值范围： allow：表示允许。 deny：表示拒绝。
priority	Integer	参数解释：安全组规则的生效优先级。取值范围：1~100，1代表最高优先级。
remote_group_id	String	参数解释：安全组规则的远端安全组ID，如果规则的action是allow，表示允许该安全组内的流量；如果规则的action是deny，表示拒绝该安全组内的流量。取值范围：租户下存在的安全组ID。
remote_ip_prefix	String	参数解释：安全组规则的远端IP地址。当direction是egress时，该地址表示出方向的目的地址，为安全组内实例访问的远端地址。当direction是ingress时，该地址表示入方向的源地址，为访问安全组内实例的远端地址。取值范围：cidr格式，请求如果传入IP地址，会自动转换为末尾带/32的格式，如192.168.21.45/32。
remote_address_group_id	String	参数解释：安全组规则的远端地址组ID。取值范围：租户下存在的地址组ID。
created_at	String	参数解释：安全组规则的创建时间。取值范围：UTC时间格式，yyyy-MM-ddTHH:mm:ssZ。
updated_at	String	参数解释：安全组规则的更新时间。取值范围：UTC时间格式，yyyy-MM-ddTHH:mm:ssZ。
project_id	String	参数解释：安全组规则所属项目ID。取值范围：无
enabled	Boolean	参数解释：是否启用安全组规则。取值范围： true：表示启用此安全组规则。 false：表示停用此安全组规则。

状态码：202

表6 响应Body参数
参数	参数类型	描述
request_id	String	参数解释：请求ID。取值范围：无
error_msg	String	参数解释：错误消息。取值范围：无
error_code	String	参数解释：错误码。取值范围：无

请求示例

在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则，忽略重复规则，两条规则相同。

POST https://{Endpoint}/v3/{project_id}/vpc/security-groups/15457509-18f9-4387-bae6-d4ed1898b301/security-group-rules/batch-create

{
  "ignore_duplicate" : true,
  "security_group_rules" : [ {
    "direction" : "ingress",
    "description" : "",
    "protocol" : "tcp",
    "action" : "allow",
    "priority" : 1,
    "ethertype" : "IPv4",
    "multiport" : "22",
    "remote_ip_prefix" : "117.78.12.122/32"
  }, {
    "direction" : "ingress",
    "description" : "",
    "protocol" : "tcp",
    "action" : "allow",
    "priority" : 1,
    "ethertype" : "IPv4",
    "multiport" : "22",
    "remote_ip_prefix" : "117.78.12.122/32"
  } ]
}

响应示例

状态码：201

POST操作正常返回，更多状态码请参见状态码。

{
  "security_group_rules" : [ {
    "id" : "abef369b-d646-4b8a-9f44-fcd248a6c421",
    "project_id" : "5f6387106c2048b589b369d96c2f23a2",
    "security_group_id" : "15457509-18f9-4387-bae6-d4ed1898b301",
    "direction" : "ingress",
    "protocol" : "tcp",
    "description" : "",
    "created_at" : "2023-04-28T04:08:52.000+00:00",
    "updated_at" : "2023-04-28T04:08:52.000+00:00",
    "ethertype" : "IPv4",
    "remote_ip_prefix" : "117.78.12.122/32",
    "multiport" : 22,
    "action" : "allow",
    "priority" : 1,
    "remote_group_id" : null,
    "remote_address_group_id" : null,
    "enabled" : true
  } ],
  "request_id" : "f1ae2c6f9e94babf077cd3b3e1570c81"
}

状态码：202

API V3的指定预检请求正常返回，更多状态码请参见状态码。

{
  "error_msg" : "Request validation has been passed with dry run...",
  "error_code" : "SYS.0202",
  "request_id" : "cfd81aea3f59eac7128dba4b36d516c8"
}

SDK代码示例

SDK代码示例如下。

在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则，忽略重复规则，两条规则相同。

      
       
         
         
           package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.vpc.v3.region.VpcRegion;
import com.huaweicloud.sdk.vpc.v3.*;
import com.huaweicloud.sdk.vpc.v3.model.*;

import java.util.List;
import java.util.ArrayList;

public class BatchCreateSecurityGroupRulesSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        VpcClient client = VpcClient.newBuilder()
                .withCredential(auth)
                .withRegion(VpcRegion.valueOf("<YOUR REGION>"))
                .build();
        BatchCreateSecurityGroupRulesRequest request = new BatchCreateSecurityGroupRulesRequest();
        request.withSecurityGroupId("{security_group_id}");
        BatchCreateSecurityGroupRulesRequestBody body = new BatchCreateSecurityGroupRulesRequestBody();
        List<BatchCreateSecurityGroupRulesOption> listbodySecurityGroupRules = new ArrayList<>();
        listbodySecurityGroupRules.add(
            new BatchCreateSecurityGroupRulesOption()
                .withDescription("")
                .withDirection("ingress")
                .withEthertype("IPv4")
                .withProtocol("tcp")
                .withMultiport("22")
                .withRemoteIpPrefix("117.78.12.122/32")
                .withAction("allow")
                .withPriority("1")
        );
        listbodySecurityGroupRules.add(
            new BatchCreateSecurityGroupRulesOption()
                .withDescription("")
                .withDirection("ingress")
                .withEthertype("IPv4")
                .withProtocol("tcp")
                .withMultiport("22")
                .withRemoteIpPrefix("117.78.12.122/32")
                .withAction("allow")
                .withPriority("1")
        );
        body.withIgnoreDuplicate(true);
        body.withSecurityGroupRules(listbodySecurityGroupRules);
        request.withBody(body);
        try {
            BatchCreateSecurityGroupRulesResponse response = client.batchCreateSecurityGroupRules(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

          

        

      
     

在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则，忽略重复规则，两条规则相同。

      
       
         
         
           # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkvpc.v3.region.vpc_region import VpcRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkvpc.v3 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = VpcClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(VpcRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = BatchCreateSecurityGroupRulesRequest()
        request.security_group_id = "{security_group_id}"
        listSecurityGroupRulesbody = [
            BatchCreateSecurityGroupRulesOption(
                description="",
                direction="ingress",
                ethertype="IPv4",
                protocol="tcp",
                multiport="22",
                remote_ip_prefix="117.78.12.122/32",
                action="allow",
                priority="1"
            ),
            BatchCreateSecurityGroupRulesOption(
                description="",
                direction="ingress",
                ethertype="IPv4",
                protocol="tcp",
                multiport="22",
                remote_ip_prefix="117.78.12.122/32",
                action="allow",
                priority="1"
            )
        ]
        request.body = BatchCreateSecurityGroupRulesRequestBody(
            ignore_duplicate=True,
            security_group_rules=listSecurityGroupRulesbody
        )
        response = client.batch_create_security_group_rules(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

          

        

      
     

在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则，忽略重复规则，两条规则相同。

      
       
         
         
           package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    vpc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v3"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v3/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v3/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := vpc.NewVpcClient(
        vpc.VpcClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.BatchCreateSecurityGroupRulesRequest{}
	request.SecurityGroupId = "{security_group_id}"
	descriptionSecurityGroupRules:= ""
	ethertypeSecurityGroupRules:= "IPv4"
	protocolSecurityGroupRules:= "tcp"
	multiportSecurityGroupRules:= "22"
	remoteIpPrefixSecurityGroupRules:= "117.78.12.122/32"
	actionSecurityGroupRules:= "allow"
	prioritySecurityGroupRules:= "1"
	descriptionSecurityGroupRules1:= ""
	ethertypeSecurityGroupRules1:= "IPv4"
	protocolSecurityGroupRules1:= "tcp"
	multiportSecurityGroupRules1:= "22"
	remoteIpPrefixSecurityGroupRules1:= "117.78.12.122/32"
	actionSecurityGroupRules1:= "allow"
	prioritySecurityGroupRules1:= "1"
	var listSecurityGroupRulesbody = []model.BatchCreateSecurityGroupRulesOption{
        {
            Description: &descriptionSecurityGroupRules,
            Direction: "ingress",
            Ethertype: &ethertypeSecurityGroupRules,
            Protocol: &protocolSecurityGroupRules,
            Multiport: &multiportSecurityGroupRules,
            RemoteIpPrefix: &remoteIpPrefixSecurityGroupRules,
            Action: &actionSecurityGroupRules,
            Priority: &prioritySecurityGroupRules,
        },
        {
            Description: &descriptionSecurityGroupRules1,
            Direction: "ingress",
            Ethertype: &ethertypeSecurityGroupRules1,
            Protocol: &protocolSecurityGroupRules1,
            Multiport: &multiportSecurityGroupRules1,
            RemoteIpPrefix: &remoteIpPrefixSecurityGroupRules1,
            Action: &actionSecurityGroupRules1,
            Priority: &prioritySecurityGroupRules1,
        },
    }
	ignoreDuplicateBatchCreateSecurityGroupRulesRequestBody:= true
	request.Body = &model.BatchCreateSecurityGroupRulesRequestBody{
		IgnoreDuplicate: &ignoreDuplicateBatchCreateSecurityGroupRulesRequestBody,
		SecurityGroupRules: listSecurityGroupRulesbody,
	}
	response, err := client.BatchCreateSecurityGroupRules(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

          

        

      
     

更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。

状态码

状态码	描述
201	POST操作正常返回，更多状态码请参见状态码。
202	API V3的指定预检请求正常返回，更多状态码请参见状态码。

错误码

请参见错误码。

父主题：安全组规则

上一篇：删除安全组规则

下一篇：IP地址组

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

批量创建安全组规则

功能介绍

调用方法

URI

请求参数

响应参数

请求示例

响应示例

SDK代码示例

状态码

错误码

相关文档

意见反馈

文档内容是否对您有帮助？