创建安全组规则（废弃）

功能介绍

创建安全组规则。

当前API已废弃，请使用“创建安全组规则”。

URI

POST /v2.1/{project_id}/os-security-group-rules

参数说明请参见表1。

表1 参数说明
参数	是否必选	描述
project_id	是	项目ID。获取方法请参见获取项目ID。

请求消息

请求参数如表2所示。

表2 请求参数
参数	是否必选	参数类型	描述
security_group_rule	是	Object	参见表3，在消息体中指定。

表3 请求参数security_group_rule对象
参数	是否必选	参数类型	描述
parent_group_id	是	String	相关联的安全组ID，UUID格式。
ip_protocol	是	String	IP协议：icmp，tcp，或者udp。
from_port	是	Integer	起始端口，范围1-65535，且不大于to_port(icmp时，表示type，范围是0-255)。
to_port	是	Integer	终止端口，范围1-65535，且不小于from_port(icmp时，表示code，范围是0-255，且如果from_port为-1，to_port为-1表示任意ICMP报文)。
cidr	否	String	地址范围，CIDR格式，比如：“192.168.0.0/24”。
group_id	否	String	源安全组ID 若同时指定group_id和cidr，则以group_id为准。

响应消息

响应参数如表4所示。

表4 响应参数
参数	是否必选	参数类型	描述
security_group_rule	是	Object	参见表5，在消息体中指定。

表5 响应参数security_group_rule对象
参数	是否必选	参数类型	描述
parent_group_id	是	String	相关联的安全组ID，UUID格式。
ip_protocol	是	String	IP协议：icmp，tcp，或者udp
from_port	是	Integer	起始端口，范围1-65535，且不大于to_port 。当协议类型为icmp时，from_port为icmp协议的type，范围是0-255。
to_port	是	Integer	终止端口，范围1-65535。当协议类型为icmp时，to_port为icmp协议的code，范围是0-255。如果from_port为-1，且to_port为-1时，表示任意ICMP报文。
ip_range	是	Object	包含CIDR信息。参见ip_range对象，比如： "ip_range": {"cidr": "0.0.0.0/0"}
group	是	Object	固定返回空字典。
id	是	String	安全组规则ID，UUID格式。

表6 ip_range对象
参数	是否必选	参数类型	描述
cidr	是	String	地址范围，CIDR格式，比如：“192.168.0.0/24”

请求示例

POST https://{endpoint}/v2.1/{project_id}/os-security-group-rules

{
	"security_group_rule": {
		"from_port": "443",
		"ip_protocol": "tcp",
		"to_port": "443",
		"cidr": "0.0.0.0/0",
		"parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb"
	}
}

响应示例

{
	"security_group_rule": {
		"id": "F4966B29-D21D-B211-B6B4-0018E1C5D866",
		"ip_range": {
			"cidr": "0.0.0.0/0"
		},
		"parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb",
		"to_port": 443,
		"ip_protocol": "tcp",
		"group": {
			
		},
		"from_port": 443
	}
}