批量创建安全组规则
功能介绍
在特定安全组下批量创建安全组规则
URI
POST /v3/{project_id}/vpc/security-groups/{security_group_id}/security-group-rules/batch-create
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
project_id |
是 |
String |
项目ID |
security_group_id |
是 |
String |
安全组ID |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
security_group_rules |
是 |
Array of BatchCreateSecurityGroupRulesOption objects |
待创建的安全组规则列表,上限200条规则。 |
ignore_duplicate |
否 |
Boolean |
创建时是否忽略重复的安全组规则 默认为false 缺省值:false |
dry_run |
否 |
Boolean |
功能说明:是否只预检此次请求 取值范围: -true:发送检查请求,不会创建安全组规则。检查项包括是否填写了必需参数、请求格式、权限校验。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 -false(默认值):发送正常请求,并直接创建安全组规则。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
description |
否 |
String |
功能说明:安全组的描述信息 取值范围:0-255个字符,不能包含“<”和“>” |
direction |
是 |
String |
功能说明:安全组规则的出入控制方向 取值范围:ingress 表示入方向;egress 表示出方向 |
ethertype |
否 |
String |
功能说明:IP地址协议类型 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 |
protocol |
否 |
String |
功能说明:协议类型 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4 |
multiport |
否 |
String |
功能说明:端口取值范围 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80) 约束:端口值的范围1~65535 |
remote_ip_prefix |
否 |
String |
功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址 取值范围:IP地址,或者cidr格式 约束:
|
remote_group_id |
否 |
String |
功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝 取值范围:租户下存在的安全组ID 约束:与remote_ip_prefix,remote_address_group_id功能互斥 |
remote_address_group_id |
否 |
String |
功能说明:远端地址组ID 取值范围:租户下存在的地址组ID 约束:与remote_ip_prefix,remote_group_id功能互斥 |
action |
否 |
String |
功能说明:安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow |
priority |
否 |
String |
功能说明:规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 |
响应参数
状态码: 201
参数 |
参数类型 |
描述 |
|---|---|---|
security_group_rules |
Array of SecurityGroupRule objects |
批量创建安全组规则的响应体 |
request_id |
String |
请求ID |
参数 |
参数类型 |
描述 |
|---|---|---|
id |
String |
功能描述:安全组规则对应的唯一标识 取值范围:带“-”的标准UUID格式 |
description |
String |
功能说明:安全组的描述信息 取值范围:0-255个字符,不能包含“<”和“>” |
security_group_id |
String |
功能说明:安全组规则所属的安全组ID |
direction |
String |
功能说明:安全组规则的出入控制方向 取值范围:ingress 表示入方向;egress 表示出方向 |
protocol |
String |
功能说明:协议类型 取值范围:icmp、tcp、udp、icmpv6或IP协议号 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4 |
ethertype |
String |
功能说明:IP地址协议类型 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 缺省值:IPv4 |
multiport |
String |
功能说明:端口取值范围 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80) |
action |
String |
功能说明:安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为deny |
priority |
Integer |
功能说明:优先级 取值范围:1~100,1代表最高优先级 |
remote_group_id |
String |
功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝 取值范围:租户下存在的安全组ID 约束:与remote_ip_prefix,remote_address_group_id功能互斥 |
remote_ip_prefix |
String |
功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址 取值范围:IP地址,或者cidr格式 约束:与remote_group_id、remote_address_group_id互斥 |
remote_address_group_id |
String |
功能说明:远端地址组ID 取值范围:租户下存在的地址组ID 约束:与remote_ip_prefix,remote_group_id功能互斥 |
created_at |
String |
功能说明:安全组规则创建时间 取值范围:UTC时间格式:yyyy-MM-ddTHH:mm:ss |
updated_at |
String |
功能说明:安全组规则更新时间 取值范围:UTC时间格式:yyyy-MM-ddTHH:mm:ss |
project_id |
String |
功能说明:安全组规则所属项目ID |
请求示例
在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建规则,忽略重复规则,两条规则相同。
POST https://{Endpoint}/v3/{project_id}/vpc/security-groups/15457509-18f9-4387-bae6-d4ed1898b301/security-group-rules/batch-create
{
"ignore_duplicate" : true,
"security_group_rules" : [ {
"direction" : "ingress",
"description" : "",
"protocol" : "tcp",
"action" : "allow",
"priority" : 1,
"ethertype" : "IPv4",
"multiport" : "22",
"remote_ip_prefix" : "117.78.12.122/32"
}, {
"direction" : "ingress",
"description" : "",
"protocol" : "tcp",
"action" : "allow",
"priority" : 1,
"ethertype" : "IPv4",
"multiport" : "22",
"remote_ip_prefix" : "117.78.12.122/32"
} ]
}
响应示例
状态码: 201
Created
{
"security_group_rules" : [ {
"id" : "abef369b-d646-4b8a-9f44-fcd248a6c421",
"project_id" : "5f6387106c2048b589b369d96c2f23a2",
"security_group_id" : "15457509-18f9-4387-bae6-d4ed1898b301",
"remote_group_id" : null,
"direction" : "ingress",
"protocol" : "tcp",
"description" : "",
"created_at" : "2023-04-28T04:08:52Z",
"updated_at" : "2023-04-28T04:08:52Z",
"ethertype" : "IPv4",
"remote_ip_prefix" : "117.78.12.122/32",
"multiport" : "22",
"remote_address_group_id" : null,
"action" : "allow",
"priority" : 1
} ],
"request_id" : "f1ae2c6f9e94babf077cd3b3e1570c81"
}
状态码
状态码 |
描述 |
|---|---|
201 |
Created |
错误码
请参见错误码。
