Consulta de reglas de ACL de red
Función
Esta API se utiliza para consultar todas las reglas de ACL de red accesibles para el tenant que envía la solicitud. Se puede devolver un máximo de 2000 registros para cada operación de consulta. Si el número de registros es superior a 2000, se devolverá el marcador de paginación. Para obtener más información, consulte la sección Paginación.
URI
GET /v2.0/fwaas/firewall_rules
Por ejemplo:
GET https://{Endpoint}/v2.0/fwaas/firewall_rules?name={firewall_rule_name}&tenant_id={tenant_id}&public={is_public}&protocol={protocol}&ip_version={ip_version}&action={action}&enabled={is_enabled}
Ejemplo de reglas de consulta por página
GET https://{Endpoint}/v2.0/fwaas/firewall_rules?limit=2&marker=2a193015-4a88-4aa1-84ad-d4955adae707&page_reverse=False
Tabla 1 describe los parámetros.
Nombre |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
id |
No |
String |
Especifica que se utiliza el ID de regla de ACL de red como condición de filtrado. |
name |
No |
String |
Especifica que el nombre de regla de ACL de red se utiliza como condición de filtrado. |
description |
No |
String |
Especifica que la descripción de la regla de ACL de red se utiliza como condición de filtrado. |
ip_version |
No |
Integer |
Especifica que se utiliza la versión de la dirección IP como la condición de filtrado. El valor puede ser 4 (IPv4) o 6 (IPv6). |
action |
No |
String |
Especifica que se utiliza la acción de regla de ACL de red como condición de filtrado. El valor puede ser Allow o Deny. |
enabled |
No |
Boolean |
Especifica que la regla de ACL de red está activada se utiliza como condición de filtrado. El valor puede ser true o false. |
tenant_id |
No |
String |
Especifica que el ID del proyecto se utiliza como la condición de filtrado. |
marker |
No |
String |
Especifica un ID de recurso para la consulta de paginación, que indica que la consulta comienza en el siguiente registro del ID de recurso especificado. Este parámetro puede funcionar junto con el parámetro limit.
|
limit |
No |
Integer |
Especifica el número de registros que se devolverán en cada página. El valor es de 0 a intmax (2^31-1). limit se puede utilizar junto con marker. Para obtener más información, consulte la descripción de parámetros de marker. |
Mensaje de solicitud
No hay
Ejemplo de la solicitud
GET https://{Endpoint}/v2.0/fwaas/firewall_rules
Mensaje de la respuesta
Parámetro |
Tipo |
Descripción |
|---|---|---|
firewall_rules |
Array of Firewall Rule objects |
Especifica la lista de reglas de firewall. Para obtener más información, véase Tabla 4. Se puede devolver un máximo de 2000 registros para cada operación de consulta. Si el número de registros es superior a 2000, se devolverá el marcador de paginación. Para obtener más información, consulte la sección Paginación. |
firewall_rules_links |
Array of firewall_rules_link Object |
Especifica la información de paginación. Para obtener más información, véase Tabla 3. Solo cuando se utiliza limit para filtrar y el número de recursos excede el valor de limit o 2000 (valor predeterminado de limit), se devolverá el valor next para rel y un enlace para href. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
href |
String |
Especifica el enlace de API. |
rel |
String |
Especifica la relación entre el enlace de API y la versión de API. |
Attribute |
Tipo |
Descripción |
|---|---|---|
id |
String |
Especifica el UUID de la regla de ACL de red. |
name |
String |
Especifica el nombre de la regla de ACL de red. |
description |
String |
Proporciona información adicional sobre la regla de ACL de red. |
tenant_id |
String |
Especifica el ID del proyecto. |
public |
Boolean |
Especifica si la regla del firewall puede ser compartida por diferentes tenants. |
protocol |
String |
Especifica el protocolo IP. |
source_port |
String |
Especifica el número de puerto de origen o el intervalo de números de puerto. |
destination_port |
String |
Especifica el número de puerto de destino o el intervalo de números de puerto. |
ip_version |
Integer |
Especifica la versión del protocolo IP. |
source_ip_address |
String |
Especifica la dirección IP de origen o el bloque CIDR. |
destination_ip_address |
String |
Especifica la dirección IP de destino o el bloque CIDR. |
action |
String |
Especifica la acción realizada en el tráfico que pasa por la ACL de red. |
enabled |
Boolean |
Especifica si la regla de ACL de red está habilitada. |
project_id |
String |
Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto. |
Ejemplo de la respuesta
{
"firewall_rules": [
{
"protocol": "tcp",
"description": "update check parameter",
"source_ip_address": "116.66.184.0/24",
"destination_ip_address": "0.0.0.0/0",
"destination_port": null,
"source_port": null,
"id": "2a193015-4a88-4aa1-84ad-d4955adae707",
"name": "crhfwruleupdate",
"tenant_id": "a1c6f90c94334bd2953d9a61b8031a68",
"project_id": "a1c6f90c94334bd2953d9a61b8031a68",
"enabled": true,
"action": "allow",
"ip_version": 4,
"public": false
},
{
"protocol": "tcp",
"description": "update check parameter",
"source_ip_address": null,
"destination_ip_address": null,
"destination_port": "40:60",
"source_port": "20:50",
"id": "db7a204c-9eb1-40a2-9bd6-ed5cfd3cff32",
"name": "update_firewall-role-tommy",
"tenant_id": "a1c6f90c94334bd2953d9a61b8031a68",
"project_id": "a1c6f90c94334bd2953d9a61b8031a68",
"enabled": false,
"action": "deny",
"ip_version": 4,
"public": false
}
],
"firewall_rules_links": [
{ "rel": "previous",
"href": "https://{Endpoint}/v2.0/
fwaas/firewall_rules?marker=2a193015-4a88-4aa1-84ad-d4955adae707&page_reverse=True"
}
]
}
Código de estado
Véase Códigos de estado.
Código de error
Véase Códigos de error.
