Creación de una regla de grupo de seguridad
Función
Esta API se utiliza para crear una regla de grupo de seguridad.
URI
POST /v2.0/security-group-rules
Mensaje de solicitud
Parámetro |
Tipo |
Obligatorio |
Descripción |
---|---|---|---|
security_group_rule |
security_group_rule object |
Sí |
Especifica la regla del grupo de seguridad. Para obtener más información, véase Tabla 2. |
Atributo |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
description |
No |
String |
Proporciona la información adicional acerca de la regla del grupo de seguridad. |
security_group_id |
Sí |
String |
Especifica el ID del grupo de seguridad perteneciente. |
remote_group_id |
No |
String |
Especifica el identificador del par del grupo de seguridad perteneciente. Se utiliza remote_group_id o remote_ip_prefix. |
direction |
Sí |
String |
Especifica la dirección del tráfico para el que tiene efecto la regla de grupo de seguridad. El valor puede ser ingress o egress. |
remote_ip_prefix |
No |
String |
Especifica el segmento de dirección IP del mismo nivel. Se utiliza remote_ip_prefix o remote_group_id. |
protocol |
No |
String |
Especifica el tipo de protocolo o el número de protocolo IP. El valor puede ser tcp, udp, icmp o un número de protocolo IP |
port_range_max |
No |
Integer |
Especifica el número máximo de puerto. Cuando se utiliza ICMP, el valor es el código de ICMP. El valor varía de 1 a 65535. (El valor varía de 0 a 255 cuando indica el código.) |
port_range_min |
No |
Integer |
Especifica el número de puerto mínimo. Si se utiliza el protocolo ICMP, este parámetro indica el tipo de ICMP. Cuando se utiliza el protocolo TCP o UDP, deben especificarse tanto port_range_max como port_range_min, y el valor port_range_max debe ser mayor que el valor port_range_min. Cuando se utiliza el protocolo ICMP, si especifica el código ICMP (port_range_max), también debe especificar el tipo de ICMP (port_range_min). El valor varía de 1 a 65535. (El valor varía de 0 a 255 cuando indica el código.) |
ethertype |
No |
String |
Especifica el tipo de red. El valor puede ser IPv4 o IPv6. |
Ejemplo de la solicitud
POST https://{Endpoint}/v2.0/security-group-rules { "security_group_rule": { "security_group_id": "5cb9c1ee-00e0-4d0f-9623-55463cd26ff8", "direction": "egress", "protocol": "tcp", "remote_ip_prefix": "10.10.0.0/24" } }
Mensaje de la respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
security_group_rule |
security_group_rule object |
Especifica la regla del grupo de seguridad. Para obtener más información, véase Tabla 4. |
Atributo |
Tipo |
Descripción |
---|---|---|
id |
String |
Especifica el identificador de la regla del grupo de seguridad. Este parámetro no es obligatorio cuando consulta las reglas del grupo de seguridad. |
description |
String |
Proporciona la información adicional acerca de la regla del grupo de seguridad. |
security_group_id |
String |
Especifica el ID del grupo de seguridad perteneciente. |
remote_group_id |
String |
Especifica el identificador del par del grupo de seguridad perteneciente. |
direction |
String |
Especifica la dirección del tráfico para el que tiene efecto la regla de grupo de seguridad. |
remote_ip_prefix |
String |
Especifica el segmento de dirección IP del mismo nivel. |
protocol |
String |
Especifica el tipo de protocolo o el número de protocolo IP. |
port_range_max |
Integer |
Especifica el número máximo de puerto. Cuando se utiliza ICMP, el valor es el código de ICMP. |
port_range_min |
Integer |
Especifica el número de puerto mínimo. Si se utiliza el protocolo ICMP, este parámetro indica el tipo de ICMP. Cuando se utiliza el protocolo TCP o UDP, deben especificarse tanto port_range_max como port_range_min, y el valor port_range_max debe ser mayor que el valor port_range_min. Cuando se utiliza el protocolo ICMP, si especifica el código ICMP (port_range_max), también debe especificar el tipo de ICMP (port_range_min). |
ethertype |
String |
Especifica el tipo de red. Se admiten IPv4 e IPv6. |
tenant_id |
String |
Especifica el ID del proyecto. |
remote_address_group_id |
String |
|
project_id |
String |
Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto. |
created_at |
String |
Especifica la hora (UTC) en la que se crea la regla de grupo de seguridad. Formato: aaaa-MM-ddTHH:mm:ss |
updated_at |
String |
Especifica la hora (UTC) en la que se actualiza la regla del grupo de seguridad. Formato: aaaa-MM-ddTHH:mm:ss |
Ejemplo de la respuesta
{ "security_group_rule": { "remote_group_id": null, "direction": "egress", "remote_ip_prefix": "10.10.0.0/24", "protocol": "tcp", "tenant_id": "6fbe9263116a4b68818cf1edce16bc4f", "port_range_max": null, "security_group_id": "5cb9c1ee-00e0-4d0f-9623-55463cd26ff8", "port_range_min": null, "ethertype": "IPv4", "description": null, "id": "7c336b04-1603-4911-a6f4-f2af1d9a0488", "project_id": "6fbe9263116a4b68818cf1edce16bc4f", "created_at": "2018-09-20T02:15:34", "updated_at": "2018-09-20T02:15:34" } }
Código de estado
Consulte Códigos de estado
Código de error
Consulte Códigos de error