创建网络ACL规则
功能介绍
创建网络ACL规则。
调试
您可以在API Explorer中调试该接口。
URI
POST /v2.0/fwaas/firewall_rules
请求参数
|
参数名称 |
是否必选 |
类型 |
说明 |
|---|---|---|---|
|
firewall_rule |
是 |
firewall_rule object |
firewall rule对象。请参见表2。 |
|
属性 |
是否必选 |
类型 |
约束 |
说明 |
|---|---|---|---|---|
|
name |
否 |
String |
最长255个字符 |
网络ACL规则名称。 使用说明:最长255个字符 |
|
description |
否 |
String |
最长255个字符 |
网络ACL规则描述。 使用说明:最长255个字符 |
|
protocol |
否 |
String |
支持TCP,UDP,ICMP, ICMPV6 |
IP协议。 取值范围:支持TCP,UDP,ICMP, ICMPV6 |
|
source_port |
否 |
String |
位于[1,65535]中一个整数或者一段端口范围a:b |
源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
|
destination_port |
否 |
String |
位于[1,65535]中一个整数或者一段端口范围a:b |
目的端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
|
ip_version |
否 |
Integer |
4/6 |
IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 |
|
source_ip_address |
否 |
String |
N/A |
源地址或者CIDR。 |
|
destination_ip_address |
否 |
String |
N/A |
目的地址或者CIDR。 |
|
action |
否 |
String |
deny/allow |
对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) |
|
enabled |
否 |
Boolean |
true/false |
是否使能网络ACL规则。 取值范围:true/false |
请求示例
创建ACL规则,action为allow,IP协议为tcp,目的端口为80。
POST https://{Endpoint}/v2.0/fwaas/firewall_rules
{
"firewall_rule": {
"action": "allow",
"enabled": true,
"destination_port": "80",
"protocol": "tcp",
"name": "ALLOW_HTTP"
}
}
响应参数
|
参数名称 |
类型 |
说明 |
|---|---|---|
|
firewall_rule |
firewall_rule object |
firewall rule对象。请参见表4。 |
|
属性 |
类型 |
说明 |
|---|---|---|
|
id |
String |
网络ACL规则的uuid标识。 |
|
name |
String |
网络ACL规则名称。 |
|
description |
String |
网络ACL规则描述。 |
|
tenant_id |
String |
项目ID |
|
public |
Boolean |
是否支持跨租户共享。 |
|
protocol |
String |
IP协议。 |
|
source_port |
String |
源端口号或者一段端口范围。 |
|
destination_port |
String |
目的端口号或者一段端口范围。 |
|
ip_version |
Integer |
IP协议版本。 |
|
source_ip_address |
String |
源地址或者CIDR。 |
|
destination_ip_address |
String |
目的地址或者CIDR。 |
|
action |
String |
对通过网络ACL的流量执行的操作。 |
|
enabled |
Boolean |
是否使能网络ACL规则。 |
|
project_id |
String |
项目ID,请参见获取项目ID。 |
响应示例
{
"firewall_rule": {
"protocol": "tcp",
"description": "",
"source_ip_address": null,
"destination_ip_address": null,
"source_port": null,
"destination_port": "80",
"id": "b94acf06-efc2-485d-ba67-a61acf2a7e28",
"name": "ALLOW_HTTP",
"tenant_id": "23c8a121505047b6869edf39f3062712",
"enabled": true,
"action": "allow",
"ip_version": 4,
"public": false,
"project_id": "23c8a121505047b6869edf39f3062712"
}
}
状态码
请参见状态码。
错误码
请参见错误码。
