文档首页> 虚拟私有云 VPC> API参考> API V3> 端口> 端口移除安全组
更新时间:2024-03-28 GMT+08:00
在线调试
CLI示例
查看PDF
分享

端口移除安全组

功能介绍

端口移除安全组

URI

PUT /v3/{project_id}/ports/{port_id}/remove-security-groups

表1 路径参数

参数

是否必选

参数类型

描述

port_id

String

端口端口的唯一标识

project_id

String

项目ID

请求参数

表2 请求Body参数

参数

是否必选

参数类型

描述

port

RemoveSecurityGroupOption object

端口移除安全组请求体
表3 RemoveSecurityGroupOption

参数

是否必选

参数类型

描述

security_groups

Array of strings

功能说明:安全组的ID列表;

例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]

响应参数

状态码: 200

表4 响应Body参数

参数

参数类型

描述

request_id

String

请求ID

port

port object

端口移除安全组的响应体
表5 port

参数

参数类型

描述

admin_state_up

Boolean
  • 功能描述:管理状态
  • 取值范围:true
  • 约束:N/A
  • 默认值:true
  • 权限:N/A

binding:host_id

String
  • 功能描述:主机ID
  • 取值范围:N/A
  • 约束:管理员权限,普通租户不可见
  • 默认值:N/A
  • 权限:N/A

binding:profile

Object
  • 功能描述:提供用户设置自定义信息
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

binding:vif_details

Object
  • 功能描述:vif的详细信息, "ovs_hybrid_plug": 是否为ovs/bridge混合模式
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

binding:vif_type

String
  • 功能描述:端口的接口类型 (ovs/hw_veb等)(扩展属性)
  • 取值范围:N/A
  • 约束:管理员权限,普通租户不可见
  • 默认值:N/A
  • 权限:N/A

binding:vnic_type

String
  • 功能描述:绑定的vNIC类型normal: 软交换direct: SRIOV硬直通(不支持)
  • 取值范围:normal或者direct
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

created_at

String
  • 功能说明:创建时间
  • 取值范围:格式 "UTC时间 格式: yyyy-MM-ddTHH:mm:ss"
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

updated_at

String
  • 功能说明:更新时间
  • 取值范围:格式 "UTC时间 格式: yyyy-MM-ddTHH:mm:ss"
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

description

String
  • 功能说明:端口描述
  • 取值范围:0-255个字符,不能包含“<”和“>”
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

device_id

String
  • 功能描述:端口所属设备ID
  • 取值范围:标准UUID
  • 约束:不支持设置和更新,由系统自动维护
  • 默认值:N/A
  • 权限:N/A

device_owner

String
  • 功能描述:设备所属(DHCP/Router/ lb/Nova)
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

ecs_flavor

String
  • 功能描述:标识这个端口所属虚拟机的flavor
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

id

String
  • 功能描述:端口唯一标识
  • 取值范围:标准UUID
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

instance_id

String
  • 功能描述:端口所属实例ID,例如RDS实例ID
  • 取值范围:N/A
  • 约束:不支持设置和更新,由系统自动维护
  • 默认值:N/A
  • 权限:N/A

instance_type

String
  • 功能描述:端口所属实例类型,例如“RDS”
  • 取值范围:N/A
  • 约束:不支持设置和更新,由系统自动维护
  • 默认值:N/A
  • 权限:N/A

mac_address

String
  • 功能描述:MAC地址
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

name

String
  • 功能描述:端口名称
  • 取值范围:默认为空,最大长度不超过255
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

port_security_enabled

Boolean
  • 功能描述:端口安全使能标记,如果不使能则安全组和dhcp防欺骗不生效
  • 取值范围:true/false
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

private_ips

Array of PrivateIpInfo objects
  • 功能描述:port的私有IP地址
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

project_id

String
  • 功能描述:项目ID
  • 取值范围:UUID
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

security_groups

Array of strings
  • 功能描述:安全组
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

status

String
  • 功能描述:端口状态
  • 取值范围:ACTIVE,BUILD,DOWN
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

tenant_id

String
  • 功能描述:租户ID
  • 取值范围:UUID
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

virsubnet_id

String
  • 功能描述:所属网络ID
  • 取值范围:标准UUID
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

vpc_id

String
  • 功能描述:VPC的ID
  • 取值范围:标准UUID
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

vpc_tenant_id

String
  • 功能描述:VPC_租户ID
  • 取值范围:UUID
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

vtep_ip

String
  • 功能描述:本地IP
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

enable_efi

Boolean
  • 功能描述:是否使能efi,使能则表示端口支持vRoCE能力
  • 取值范围:true or false
  • 约束:N/A
  • 默认值:false
  • 权限:N/A

scope

String
  • 功能描述:作用域
  • 取值范围:center,表示作用域为中心;{azId},表示作用域为具体的可用区
  • 约束:N/A
  • 默认值:center
  • 权限:N/A

zone_id

String
  • 功能描述:端口所属的可用分区
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

binding:migration_info

Object
  • 功能描述:迁移目的节点信息,包括目的节点的binding:vif_details和binding:vif_type
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

extra_dhcp_opts

Array of objects
  • 功能描述:DHCP的扩展属性
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

position_type

String
  • 功能描述:边缘场景位置类型
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:center
  • 权限:N/A

instance_info

Object
  • 功能描述:端口绑定实例信息
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

tags

Array of strings
  • 功能描述:端口标签
  • 取值范围:N/A
  • 约束:N/A
  • 默认值:N/A
  • 权限:N/A

allowed_address_pairs

Array of AllowAddressPair objects
  • 功能描述:IP/Mac对列表
  • 取值范围:N/A
  • 约束:

    - IP地址不允许为 “0.0.0.0/0”

    - 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。

    - 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。

    - 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。

  • 默认值:N/A
  • 权限:N/A
表6 FixedIp

参数

参数类型

描述

ip_address

String

功能说明:端口IP地址

subnet_id

String

功能说明:端口所属子网ID
表7 AllowAddressPair

参数

参数类型

描述

ip_address

String

功能说明:IP地址约束:不支持0.0.0.0如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。

mac_address

String

功能说明:MAC地址

请求示例

指定端口移除安全组,移除端口99fd0c77-56b4-4bf6-8365-df352e45d5fc关联的安全组8edd3747-ccd4-49a1-82b9-a165eec314b4、6c2d4540-3b7d-4207-a319-a7231b439995。

PUT https://{Endpoint}/v3/f5dab68cd75740e68c599e9af5fe0aed/ports/99fd0c77-56b4-4bf6-8365-df352e45d5fc/remove-security-groups

{
  "port" : {
    "security_groups" : [ "8edd3747-ccd4-49a1-82b9-a165eec314b4", "6c2d4540-3b7d-4207-a319-a7231b439995" ]
  }
}

响应示例

状态码: 200

OK

{
  "port" : {
    "name" : "",
    "id" : "99fd0c77-56b4-4bf6-8365-df352e45d5fc",
    "admin_state_up" : true,
    "status" : "DOWN",
    "project_id" : "f5dab68cd75740e68c599e9af5fe0aed",
    "device_id" : "",
    "mac_address" : "fa:16:3e:1f:17:df",
    "device_owner" : "",
    "description" : "",
    "vpc_id" : null,
    "zone_id" : "",
    "scope" : "center",
    "position_type" : "center",
    "vtep_ip" : null,
    "created_at" : "2023-05-10T01:35:02",
    "updated_at" : "2023-05-10T01:35:02",
    "port_security_enabled" : true,
    "tags" : [ ],
    "security_groups" : [ "567be4e3-d171-46ce-9e8a-c15e91cfe86a" ],
    "allowed_address_pairs" : [ ],
    "extra_dhcp_opts" : [ ],
    "instance_info" : null,
    "instance_id" : "",
    "instance_type" : "",
    "ecs_flavor" : "",
    "enable_efi" : false,
    "virsubnet_id" : "3847b263-2370-45c0-8236-38a1de568049",
    "private_ips" : [ {
      "subnet_cidr_id" : "ffe98087-6d4f-45cd-988b-1c87f75d2d53",
      "ip_address" : "192.168.158.228"
    } ],
    "vpc_tenant_id" : null,
    "binding:host_id" : "",
    "binding:vif_type" : "unbound",
    "binding:vnic_type" : "normal",
    "binding:vif_details" : { },
    "binding:profile" : { },
    "binding:migration_info" : { }
  },
  "request_id" : "abd08c76-c853-4967-a898-12804330efab"
}

状态码

状态码

描述

200

OK

400

Bad Request

401

Unauthorized

403

Forbidden

404

Not Found

409

Conflict

500

Internal Server Error

错误码

请参见错误码

父主题: 端口
分享:

    相关文档

    相关产品