Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Referencia de la API/ API nativa de OpenStack Neutron (V2.0)/ Grupo de seguridad/ Consulta de reglas de grupo de seguridad
Actualización más reciente 2023-02-03 GMT+08:00
Ver PDF

Consulta de reglas de grupo de seguridad

Función

Esta API se utiliza para consultar todas las reglas de grupo de seguridad accesibles para el tenant que envía la solicitud. Se puede devolver un máximo de 2000 registros para cada operación de consulta. Si el número de registros es superior a 2000, se devolverá el marcador de paginación. Para obtener más información, consulte la sección Paginación.

URI

GET /v2.0/security-group-rules

Por ejemplo:

GET https://{Endpoint}/v2.0/security-group-rules?security_group_id={security_group_id}&remote_group_id={remote_group_id}&direction={direction}&remote_ip_prefix={remote_ip_prefix}&protocol={protocol}&port_range_max={port_range_max}&port_range_min={port_range_min}&ethertype={ethertype}&tenant_id ={tenant_id}

Ejemplo de consulta de reglas de grupo de seguridad por página

GET https://{Endpoint}/v2.0/networks?limit=2&marker=07adc044-3f21-4eeb-bd57-5e5eb6024b7f&page_reverse=False

Tabla 1 describe los parámetros.

Tabla 1 Descripción del parámetro

Nombre

Obligatorio

Tipo

Descripción

id

No

String

Especifica que el ID de regla del grupo de seguridad se utiliza como condición de filtrado.

description

No

String

Especifica que la descripción se utiliza como condición de filtrado.

remote_group_id

No

String

Especifica el ID del grupo de seguridad remoto asociado a la regla del grupo de seguridad que se utiliza como condición de filtrado.

security_group_id

No

String

Especifica el ID del grupo de seguridad correspondiente que se utiliza como condición de filtrado.

direction

No

String

Especifica la dirección de la regla del grupo de seguridad que se utiliza como condición de filtrado. El valor puede ser ingress o egress.

protocol

No

String

Especifica que el protocolo IP se utiliza como condición de filtrado.

remote_ip_prefix

No

String

Especifica el rango de direcciones IP remotas que coincide con la regla de grupo de seguridad que se utiliza como condición de filtrado.

ethertype

No

String

Especifica que el tipo de red se utiliza como condición de filtrado.

port_range_max

No

Integer

Especifica que se utiliza el puerto máximo como condición de filtrado.

port_range_min

No

Integer

Especifica que se utiliza el puerto mínimo como condición de filtrado.

tenant_id

No

String

Especifica que el ID del proyecto se utiliza como la condición de filtrado.

marker

No

String

Especifica un ID de recurso para la consulta de paginación, que indica que la consulta comienza en el siguiente registro del ID de recurso especificado.

Este parámetro puede funcionar junto con el parámetro limit.

  • Si no se pasan los parámetros marker y limit, se devolverán los registros de recursos de la primera página.
  • Si no se pasa el parámetro marker y el valor del parámetro limit se establece en 10 se devolverán los 10 primeros registros de recursos.
  • Si el valor del parámetro marker se establece en el ID de recurso del 10º registro y el valor del parámetro limit se establece en 10, se devolverán los registros de recursos del 11º al 20º.
  • Si el valor del parámetro marker se establece en el ID de recurso del 10º registro y no se pasa el parámetro limit, se devolverán los registros de recursos que comienzan desde el 11º registro (incluido el 11º).

limit

No

Integer

Especifica el número de registros que se devolverán en cada página. El valor es de 0 a intmax (2^31-1).

limit se puede utilizar junto con marker. Para obtener más información, consulte la descripción de parámetros de marker.

Mensaje de solicitud

No hay

Ejemplo de la solicitud

GET https://{Endpoint}/v2.0/security-group-rules

Mensaje de la respuesta

Tabla 2 Parámetro de respuesta

Parámetro

Tipo

Descripción

security_group_rules

Array of Security Group Rule objects

Especifica la lista de reglas del grupo de seguridad. Para obtener más información, véase Tabla 3.

security_group_rules_links

Array of SecurityGroupRulesLink objects

Muestra la información de paginación acerca de las reglas del grupo de seguridad.

Solo cuando se utiliza limit para filtrar y el número de recursos excede el valor de limit o 2000 (valor predeterminado de limit), se devolverá el valor next para rel y un enlace para href.
Tabla 3 Objetos de Security Group Rule

Atributo

Tipo

Descripción

id

String

Especifica el identificador de la regla del grupo de seguridad.

Este parámetro no es obligatorio cuando consulta las reglas del grupo de seguridad.

description

String

Proporciona la información adicional acerca de la regla del grupo de seguridad.

security_group_id

String

Especifica el ID del grupo de seguridad perteneciente.

remote_group_id

String

Especifica el identificador del par del grupo de seguridad perteneciente.

direction

String

Especifica la dirección del tráfico para el que tiene efecto la regla de grupo de seguridad.

remote_ip_prefix

String

Especifica el segmento de dirección IP del mismo nivel.

protocol

String

Especifica el tipo de protocolo o el número de protocolo IP.

port_range_max

Integer

Especifica el número máximo de puerto. Cuando se utiliza ICMP, el valor es el código de ICMP.

port_range_min

Integer

Especifica el número de puerto mínimo. Si se utiliza el protocolo ICMP, este parámetro indica el tipo de ICMP.

Cuando se utiliza el protocolo TCP o UDP, deben especificarse tanto port_range_max como port_range_min, y el valor port_range_max debe ser mayor que el valor port_range_min.

Cuando se utiliza el protocolo ICMP, si especifica el código ICMP (port_range_max), también debe especificar el tipo de ICMP (port_range_min).

ethertype

String

Especifica el tipo de red.

Se admiten IPv4 e IPv6.

tenant_id

String

Especifica el ID del proyecto.

remote_address_group_id

String
  • Especifica el ID del grupo de direcciones IP remotas.
  • El valor es exclusivo con los parámetros remote_ip_prefix y remote_group_id.

project_id

String

Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto.

created_at

String

Especifica la hora (UTC) en la que se crea la regla de grupo de seguridad.

Formato: aaaa-MM-ddTHH:mm:ss

updated_at

String

Especifica la hora (UTC) en la que se actualiza la regla del grupo de seguridad.

Formato: aaaa-MM-ddTHH:mm:ss
Tabla 4 Objetos de SecurityGroupRulesLink

Parámetro

Tipo

Descripción

href

String

Especifica el enlace de API.

rel

String

Especifica la relación entre el enlace de API y la versión de API.

Ejemplo de la respuesta

{
    "security_group_rules": [
        {
            "remote_group_id": "1d8b19c7-7c56-48f7-a99b-4b40eb390967", 
            "direction": "ingress", 
            "remote_ip_prefix": null, 
            "protocol": null, 
            "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", 
            "port_range_max": null, 
            "security_group_id": "1d8b19c7-7c56-48f7-a99b-4b40eb390967", 
            "port_range_min": null, 
            "ethertype": "IPv6", 
            "description": null, 
            "id": "07adc044-3f21-4eeb-bd57-5e5eb6024b7f",
            "project_id": "6c9298ec8c874f7f99688489ab65f90e", 
            "created_at": "2018-09-20T02:15:34",
            "updated_at": "2018-09-20T02:15:34"
        }, 
        {
            "remote_group_id": null, 
            "direction": "egress", 
            "remote_ip_prefix": null, 
            "protocol": null, 
            "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", 
            "port_range_max": null, 
            "security_group_id": "328fb454-a2ee-4a11-bdb1-ee19bbdfde43", 
            "port_range_min": null, 
            "ethertype": "IPv6", 
            "description": null, 
            "id": "09358f83-f4a5-4386-9563-a1e3c373d655",
            "project_id": "6c9298ec8c874f7f99688489ab65f90e", 
            "created_at": "2018-09-20T02:15:34",
            "updated_at": "2018-09-20T02:15:34"
        }, 
        {
            "remote_group_id": "4c763030-366e-428c-be2b-d48f6baf5297", 
            "direction": "ingress", 
            "remote_ip_prefix": null, 
            "protocol": null, 
            "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", 
            "port_range_max": null, 
            "security_group_id": "4c763030-366e-428c-be2b-d48f6baf5297", 
            "port_range_min": null, 
            "ethertype": "IPv6", 
            "description": null, 
            "id": "219a6f56-1069-458b-bec0-df9270e7a074",
            "project_id": "6c9298ec8c874f7f99688489ab65f90e", 
            "created_at": "2018-09-20T02:15:34",
            "updated_at": "2018-09-20T02:15:34"
        }
    ],
    "security_group_rules_links": [
       {    "rel": "previous", 
            "href": "https://{Endpoint}/v2.0/
security-group-rules?marker=07adc044-3f21-4eeb-bd57-5e5eb6024b7f&page_reverse=True"
        }
    ]
}

Código de estado

Consulte Códigos de estado.

Código de error

Consulte Códigos de error.

Tema principal: Grupo de seguridad