Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Elastic Load Balance> Referencia de la API> API del balanceador de carga dedicado> Política de seguridad> Creación de una política de seguridad personalizada
Actualización más reciente 2022-11-17 GMT+08:00
Ver PDF

Creación de una política de seguridad personalizada

Función

Esta API se utiliza para crear una política de seguridad personalizada. Si necesita una política de seguridad personalizada, debe especificar security_policy_id cuando agregue un oyente HTTPS a su balanceador de carga. La personalización de la política de seguridad no se admite en la región eu-nl. Por favor, no lo use.

URI

POST /v3/{project_id}/elb/security-policies

Tabla 1 Parámetros de ruta

Parámetro

Obligatorio

Tipo

Descripción

project_id

String

Especifica el ID del proyecto.

Parámetros de solicitud

Tabla 2 Parámetros de cabecera de solicitud

Parámetro

Obligatorio

Tipo

Descripción

X-Auth-Token

String

Especifica el token utilizado para la autenticación IAM.
Tabla 3 Parámetros del cuerpo de solicitud

Parámetro

Obligatorio

Tipo

Descripción

security_policy

CreateSecurityPolicyOption object

Especifica la política de seguridad personalizada.
Tabla 4 CreateSecurityPolicyOption

Parámetro

Obligatorio

Tipo

Descripción

name

No

String

Especifica el nombre de la política de seguridad personalizada. El valor predeterminado es "".

Mínimo: 0

Máximo: 255

description

No

String

Proporciona información adicional acerca de la política de seguridad personalizada. El valor predeterminado es "".

Mínimo: 0

Máximo: 255

enterprise_project_id

No

String

Especifica el ID del proyecto de empresa. Este parámetro no es compatible. Por favor, no lo use.

protocols

Array of strings

Muestra los protocolos TLS admitidos por la política de seguridad personalizada. Opciones de valor: TLSv1, TLSv1.1, TLSv1.2, y TLSv1.3.

ciphers

Array of strings

Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada.The following cipher suites are supported: ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,AES128-GCM-SHA256,AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256,AES128-SHA256,AES256-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,ECDHE-ECDSA-AES256-SHA,AES128-SHA,AES256-SHA,CAMELLIA128-SHA,DES-CBC3-SHA,CAMELLIA256-SHA,ECDHE-RSA-CHACHA20-POLY1305,ECDHE-ECDSA-CHACHA20-POLY1305,TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256

Nota:

  • El protocolo y el conjunto de cifrado deben coincidir. Al menos un conjunto de cifrado debe coincidir con el protocolo.
  • Puede hacer coincidir el conjunto de protocolos y cifrados según la política de seguridad del sistema.

Parámetros de respuesta

Código de estado: 201

Tabla 5 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

security_policy

SecurityPolicy object

Muestra las políticas de seguridad.

request_id

String

Especifica el ID de la solicitud. El valor se genera automáticamente.
Tabla 6 SecurityPolicy

Parámetro

Tipo

Descripción

id

String

Especifica el ID de la política de seguridad personalizada.

project_id

String

Especifica el ID de proyecto de la política de seguridad personalizada.

name

String

Especifica el nombre de la política de seguridad personalizada.

description

String

Proporciona información adicional acerca de la política de seguridad personalizada.

listeners

Array of ListenerRef objects

Especifica las oyentes que utilizan las políticas de seguridad personalizadas.

protocols

Array of strings

Muestra los protocolos TLS admitidos por la política de seguridad personalizada.

ciphers

Array of strings

Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada.

created_at

String

Especifica la hora en que se creó la política de seguridad personalizada.

updated_at

String

Especifica la hora en que se actualizó la política de seguridad personalizada.
Tabla 7 ListenerRef

Parámetro

Tipo

Descripción

id

String

Especifica el ID de oyente.

Ejemplo de las solicitudes

Creación de una política de seguridad personalizada

POST https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/security-policies

{
  "security_policy" : {
    "name" : "test_1",
    "description" : "test1",
    "protocols" : [ "TLSv1.2", "TLSv1", "TLSv1.3" ],
    "ciphers" : [ "ECDHE-ECDSA-AES128-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ]
  }
}

Ejemplo de las respuestas

Código de estado: 201

Respuesta normal a las solicitudes POST.

{
  "request_id" : "6b50d914-41f2-4e50-8929-e8a9837dbe75",
  "security_policy" : {
    "id" : "d74e27c9-4d60-427c-a11f-21142117c433",
    "name" : "test_1",
    "project_id" : "7a9941d34fc1497d8d0797429ecfd354",
    "description" : "test1",
    "protocols" : [ "TLSv1.2", "TLSv1", "TLSv1.3" ],
    "ciphers" : [ "ECDHE-ECDSA-AES128-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ],
    "listeners" : [ ],
    "created_at" : "2021-03-26T01:33:12Z",
    "updated_at" : "2021-03-26T01:33:12Z"
  }
}

Códigos de estado

Código de estado

Descripción

201

Respuesta normal a las solicitudes POST.

Códigos de error

Consulte Códigos de error.

Tema principal: Política de seguridad