文档首页 > > 开发指南> 常见操作> 安全组> 创建安全组规则

创建安全组规则

分享
更新时间: 2019/10/30 GMT+08:00

场景描述

本节介绍创建安全组规则。

通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。

涉及API

使用Token认证方式完成认证鉴权时,需要获取Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。

  • IAM获取token的API
  • security-group-rules创建的API

参数说明及响应详细信息参考《虚拟私有云API参考》“创建安全组规则”章节。

具体步骤

  1. Token认证,具体操作请参考Token认证
  2. 发送“POST https://VPC的Endpoint/ v1/{project_id}/security-group-rules”。其中,project_id为项目ID。
  3. 在Request Header中增加“X-Auth-Token”。
  4. 在Request Body中传入参数,样例如下:
    POST https://{Endpoint}/v1/{project_id}/security-group-rules
    
    {
        "security_group_rule": {
            "direction": "ingress", 
            "port_range_min": "80", 
            "ethertype": "IPv4", 
            "port_range_max": "80", 
            "protocol": "tcp", 
            "remote_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "security_group_id": "a7734e61-b545-452d-a3cd-0189cbd9747a"
        }
    }
    • security_group_rules对象
      表1 security_group_rule字段说明

      名称

      是否必选

      参数类型

      说明

      security_group_id

      String

      安全组标识

      description

      String

      • 功能说明:安全组规则描述
      • 取值范围:0-255个字符,支持数字、字母、中文字符

      direction

      String

      • 功能说明:出入控制方向
      • 取值范围:egress,ingress

      ethertype

      String

      • 功能说明:IP地址协议类型
      • 取值范围:IPv4,IPv6
      • 约束:不填默认值为IPv4

      protocol

      String

      • 功能说明:协议类型
      • 取值范围:icmp,tcp,udp
      • 约束:为空表示支持所有协议

      port_range_min

      int

      port_range_max

      int

      • 功能说明:结束端口值
      • 取值范围:-1~65535
      • 约束:协议不为icmp时,取值不能小于port_range_min的值,为空表示所有端口,如果协议是icmp类型,取值范围参照安全组规则icmp协议名称对应关系表

      remote_ip_prefix

      String

      • 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址
      • 取值范围:IP地址,或者cidr格式
      • 约束:和remote_group_id互斥

      remote_group_id

      String

      • 功能说明:对端安全组id
      • 约束:和remote_ip_prefix互斥
  5. 请求响应成功后,响应参数如下:
    {
        "security_group_rule": {
            "direction": "ingress",
            "ethertype": "IPv4",
            "id": "2bc0accf-312e-429a-956e-e4407625eb62",
            "description": "",
            "port_range_max": 80,
            "port_range_min": 80,
            "protocol": "tcp",
            "remote_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5",
            "remote_ip_prefix": null,
            "security_group_id": "a7734e61-b545-452d-a3cd-0189cbd9747a",
            "tenant_id": "e4f50856753b4dc6afee5fa6b9b6c550"
        }
    }
  6. 请求异常返回值说明请参考错误码
  7. 响应参数中的id即为rules_security_groups_id,根据rules_security_groups_id和project_id可查询、删除安全组规则,根据project_id可以查询安全组规则列表。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区