文档首页/虚拟私有云 VPC/API参考/API(OpenStack Neutron V2.0 原生)/网络ACL/创建网络ACL组
更新时间:2025-11-10 GMT+08:00
查看PDF
分享

创建网络ACL

功能介绍

创建网络ACL组。

URI

POST /v2.0/fwaas/firewall_groups

请求参数

表1 请求参数

参数名称

类型

必选

说明

firewall_group

firewall_group object

firewall group对象。请参见表2

表2 Firewall Group对象

参数名称

是否必选

类型

说明

name

String

网络ACL组名称。

使用说明:最长255个字符

description

String

网络ACL组描述。

使用说明:最长255个字符

ingress_firewall_policy_id

String

入方向网络ACL策略。

egress_firewall_policy_id

String

出方向网络ACL策略。

ports

Array of strings

网络ACL组绑定的端口列表。

使用说明:必须为网关口的id。

说明:

网关口是device_owner为"network:router_interface_distributed"的端口,它的id的获取方式是:

  • 通过虚拟私有云服务的API接口查询,具体操作可参考查询端口列表。查询port_id,过滤条件为指定的network_id和device_owner,其中network_id为网络ACL待关联子网的network_id。
    样例: 
    GET https://{Endpoint}/v1/{project_id}/ports?network_id={network_id}&device_owner=network%3Arouter_interface_distributed

admin_state_up

Boolean

网络ACL的管理状态。

取值范围:true/false

请求示例

创建ACL组,关联入方向ACL策略afc52ce9-5305-4ec9-9feb-44feb8330341,网关口id为c133f2bf-6937-4416-bb17-012e1be5cd2d。

POST https://{Endpoint}/v2.0/fwaas/firewall_groups

{
    "firewall_group": {
        "name": "test",
        "ingress_firewall_policy_id": "afc52ce9-5305-4ec9-9feb-44feb8330341", 
        "ports": [
            "c133f2bf-6937-4416-bb17-012e1be5cd2d"
        ]
    }
}

响应参数

表3 响应参数

参数名称

类型

说明

firewall_group

firewall_group object

firewall group对象。请参见表4

表4 Firewall Group对象

参数名称

类型

说明

id

String

网络ACL组的uuid标识。

name

String

网络ACL组名称。

description

String

网络ACL组描述。

tenant_id

String

项目ID

ingress_firewall_policy_id

String

入方向网络ACL策略。

egress_firewall_policy_id

String

出方向网络ACL策略。

ports

Array of strings

网络ACL组绑定的端口列表。

public

Boolean

是否支持跨租户共享。

status

String

网络ACL策略的状态。

取值范围:

  • ACTIVE:正常
  • INACTIVE:未激活
  • ERROR:错误
  • PENDING_CREATE:创建中
  • PENDING_UPDATE:更新中
  • PENDING_DELETE:删除中

admin_state_up

Boolean

网络ACL的管理状态。

project_id

String

项目ID,请参见获取项目ID

created_at

String

资源创建时间,UTC时间

格式:yyyy-MM-ddTHH:mm:ss

updated_at

String

资源更新时间,UTC时间

格式:yyyy-MM-ddTHH:mm:ss

响应示例

{
    "firewall_group": {
        "status": "PENDING_CREATE", 
        "public": false, 
        "egress_firewall_policy_id": null, 
        "name": "test", 
        "admin_state_up": true, 
        "ports": [
            "c133f2bf-6937-4416-bb17-012e1be5cd2d"
        ], 
        "tenant_id": "23c8a121505047b6869edf39f3062712", 
        "id": "0415f554-26ed-44e7-a881-bdf4e6216e38", 
        "ingress_firewall_policy_id": "afc52ce9-5305-4ec9-9feb-44feb8330341", 
        "description": "",
        "project_id": "23c8a121505047b6869edf39f3062712",
        "created_at": "2018-09-12T08:24:14",
        "updated_at": "2018-09-12T08:24:14"
    }
}

状态码

请参见状态码

错误码

请参见错误码

父主题: 网络ACL