Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Referencia de la API/ API nativa de OpenStack Neutron (V2.0)/ Grupo de seguridad/ Creación de una regla de grupo de seguridad
Actualización más reciente 2025-08-25 GMT+08:00
Ver PDF
Compartir

Creación de una regla de grupo de seguridad

Función

Esta API se utiliza para crear una regla de grupo de seguridad.

URI

POST /v2.0/security-group-rules

Mensaje de solicitud

Tabla 1 Parámetro de solicitud

Parámetro

Tipo

Obligatorio

Descripción

security_group_rule

security_group_rule object

Especifica la regla del grupo de seguridad. Para obtener más información, véase Tabla 2.
Tabla 2 Objetos de Security Group Rule

Atributo

Obligatorio

Tipo

Descripción

description

No

String

Proporciona la información adicional acerca de la regla del grupo de seguridad.

security_group_id

String

Especifica el ID del grupo de seguridad perteneciente.

remote_group_id

No

String

Especifica el identificador del par del grupo de seguridad perteneciente.

Se utiliza remote_group_id o remote_ip_prefix.

direction

String

Especifica la dirección del tráfico para el que tiene efecto la regla de grupo de seguridad.

El valor puede ser ingress o egress.

remote_ip_prefix

No

String

Especifica el segmento de dirección IP del mismo nivel.

Se utiliza remote_ip_prefix o remote_group_id.

protocol

No

String

Especifica el tipo de protocolo o el número de protocolo IP.

El valor puede ser tcp, udp, icmp o un número de protocolo IP

port_range_max

No

Integer

Especifica el número máximo de puerto. Cuando se utiliza ICMP, el valor es el código de ICMP.

El valor varía de 1 a 65535. (El valor varía de 0 a 255 cuando indica el código.)

port_range_min

No

Integer

Especifica el número de puerto mínimo. Si se utiliza el protocolo ICMP, este parámetro indica el tipo de ICMP.

Cuando se utiliza el protocolo TCP o UDP, deben especificarse tanto port_range_max como port_range_min, y el valor port_range_max debe ser mayor que el valor port_range_min.

Cuando se utiliza el protocolo ICMP, si especifica el código ICMP (port_range_max), también debe especificar el tipo de ICMP (port_range_min).

El valor varía de 1 a 65535. (El valor varía de 0 a 255 cuando indica el código.)

ethertype

No

String

Especifica el tipo de red.

El valor puede ser IPv4 o IPv6.

Ejemplo de la solicitud

POST https://{Endpoint}/v2.0/security-group-rules

{
    "security_group_rule": {
        "security_group_id": "5cb9c1ee-00e0-4d0f-9623-55463cd26ff8", 
        "direction": "egress", 
        "protocol": "tcp", 
        "remote_ip_prefix": "10.10.0.0/24"
    }
}

Mensaje de la respuesta

Tabla 3 Parámetro de respuesta

Parámetro

Tipo

Descripción

security_group_rule

security_group_rule object

Especifica la regla del grupo de seguridad. Para obtener más información, véase Tabla 4.
Tabla 4 Objetos de Security Group Rule

Atributo

Tipo

Descripción

id

String

Especifica el identificador de la regla del grupo de seguridad.

Este parámetro no es obligatorio cuando consulta las reglas del grupo de seguridad.

description

String

Proporciona la información adicional acerca de la regla del grupo de seguridad.

security_group_id

String

Especifica el ID del grupo de seguridad perteneciente.

remote_group_id

String

Especifica el identificador del par del grupo de seguridad perteneciente.

direction

String

Especifica la dirección del tráfico para el que tiene efecto la regla de grupo de seguridad.

remote_ip_prefix

String

Especifica el segmento de dirección IP del mismo nivel.

protocol

String

Especifica el tipo de protocolo o el número de protocolo IP.

port_range_max

Integer

Especifica el número máximo de puerto. Cuando se utiliza ICMP, el valor es el código de ICMP.

port_range_min

Integer

Especifica el número de puerto mínimo. Si se utiliza el protocolo ICMP, este parámetro indica el tipo de ICMP.

Cuando se utiliza el protocolo TCP o UDP, deben especificarse tanto port_range_max como port_range_min, y el valor port_range_max debe ser mayor que el valor port_range_min.

Cuando se utiliza el protocolo ICMP, si especifica el código ICMP (port_range_max), también debe especificar el tipo de ICMP (port_range_min).

ethertype

String

Especifica el tipo de red.

Se admiten IPv4 e IPv6.

tenant_id

String

Especifica el ID del proyecto.

remote_address_group_id

String
  • Especifica el ID del grupo de direcciones IP remotas.
  • El valor es exclusivo con los parámetros remote_ip_prefix y remote_group_id.

project_id

String

Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto.

created_at

String

Especifica la hora (UTC) en la que se crea la regla de grupo de seguridad.

Formato: aaaa-MM-ddTHH:mm:ss

updated_at

String

Especifica la hora (UTC) en la que se actualiza la regla del grupo de seguridad.

Formato: aaaa-MM-ddTHH:mm:ss

Ejemplo de la respuesta

{
    "security_group_rule": {
        "remote_group_id": null, 
        "direction": "egress", 
        "remote_ip_prefix": "10.10.0.0/24", 
        "protocol": "tcp", 
        "tenant_id": "6fbe9263116a4b68818cf1edce16bc4f", 
        "port_range_max": null, 
        "security_group_id": "5cb9c1ee-00e0-4d0f-9623-55463cd26ff8", 
        "port_range_min": null, 
        "ethertype": "IPv4", 
        "description": null, 
        "id": "7c336b04-1603-4911-a6f4-f2af1d9a0488",
        "project_id": "6fbe9263116a4b68818cf1edce16bc4f", 
        "created_at": "2018-09-20T02:15:34",
        "updated_at": "2018-09-20T02:15:34"
    }
}

Código de estado

Consulte Códigos de estado

Código de error

Consulte Códigos de error

Tema principal: Grupo de seguridad