更新时间:2024-09-13 GMT+08:00
分享

创建网络ACL规则

功能介绍

创建网络ACL规则。

调试

您可以在API Explorer中调试该接口。

URI

POST /v2.0/fwaas/firewall_rules

请求参数

表1 请求参数

参数名称

是否必选

类型

说明

firewall_rule

firewall_rule object

firewall rule对象。请参见表2

表2 Firewall Rule对象

属性

是否必选

类型

约束

说明

name

String

最长255个字符

网络ACL规则名称。

使用说明:最长255个字符

description

String

最长255个字符

网络ACL规则描述。

使用说明:最长255个字符

protocol

String

支持TCP,UDP,ICMP, ICMPV6

IP协议。

取值范围:支持TCP,UDP,ICMP, ICMPV6

source_port

String

位于[1,65535]中一个整数或者一段端口范围a:b

源端口号或者一段端口范围。

取值范围:位于[1,65535]中一个整数或者一段端口范围a:b

destination_port

String

位于[1,65535]中一个整数或者一段端口范围a:b

目的端口号或者一段端口范围。

取值范围:位于[1,65535]中一个整数或者一段端口范围a:b

ip_version

Integer

4/6

IP协议版本。

取值范围:4、6,分别表示创建ipv4和ipv6。

source_ip_address

String

N/A

源地址或者CIDR。

destination_ip_address

String

N/A

目的地址或者CIDR。

action

String

deny/allow

对通过网络ACL的流量执行的操作。

取值范围:deny(拒绝)/allow(允许)

enabled

Boolean

true/false

是否使能网络ACL规则。

取值范围:true/false

请求示例

创建ACL规则,action为allow,IP协议为tcp,目的端口为80。

POST https://{Endpoint}/v2.0/fwaas/firewall_rules

{
    "firewall_rule": {
        "action": "allow", 
        "enabled": true, 
        "destination_port": "80", 
        "protocol": "tcp", 
        "name": "ALLOW_HTTP"
    }
}

响应参数

表3 响应参数

参数名称

类型

说明

firewall_rule

firewall_rule object

firewall rule对象。请参见表4

表4 Firewall Rule对象

属性

类型

说明

id

String

网络ACL规则的uuid标识。

name

String

网络ACL规则名称。

description

String

网络ACL规则描述。

tenant_id

String

项目ID

public

Boolean

是否支持跨租户共享。

protocol

String

IP协议。

source_port

String

源端口号或者一段端口范围。

destination_port

String

目的端口号或者一段端口范围。

ip_version

Integer

IP协议版本。

source_ip_address

String

源地址或者CIDR。

destination_ip_address

String

目的地址或者CIDR。

action

String

对通过网络ACL的流量执行的操作。

enabled

Boolean

是否使能网络ACL规则。

project_id

String

项目ID,请参见获取项目ID

响应示例

{
    "firewall_rule": {
        "protocol": "tcp", 
        "description": "", 
        "source_ip_address": null, 
        "destination_ip_address": null, 
        "source_port": null, 
        "destination_port": "80", 
        "id": "b94acf06-efc2-485d-ba67-a61acf2a7e28", 
        "name": "ALLOW_HTTP", 
        "tenant_id": "23c8a121505047b6869edf39f3062712", 
        "enabled": true, 
        "action": "allow", 
        "ip_version": 4, 
        "public": false,
        "project_id": "23c8a121505047b6869edf39f3062712"
    }
}

状态码

请参见状态码

错误码

请参见错误码

相关文档