创建网络ACL组

功能介绍

创建网络ACL组。

URI

POST /v2.0/fwaas/firewall_groups

请求参数

表1 请求参数
参数名称	类型	必选	说明
firewall_group	firewall_group object	是	firewall group对象。请参见表2。

表2 Firewall Group对象
属性	是否必选	类型	说明
name	否	String	网络ACL组名称。使用说明：最长255个字符
description	否	String	网络ACL组描述。使用说明：最长255个字符
ingress_firewall_policy_id	否	String	入方向网络ACL策略。
egress_firewall_policy_id	否	String	出方向网络ACL策略。
ports	否	Array of strings	网络ACL组绑定的端口列表。使用说明：必须为网关口的id。说明：网关口是device_owner为"network:router_interface_distributed"的端口，它的id的获取方式是：通过虚拟私有云服务的API接口查询，具体操作可参考查询端口列表。查询port_id，过滤条件为指定的network_id和device_owner，其中network_id为网络ACL待关联子网的network_id。样例： GET https://{Endpoint}/v1/{project_id}/ports?network_id={network_id}&device_owner=network%3Arouter_interface_distributed
admin_state_up	否	Boolean	网络ACL的管理状态。取值范围：true/false

请求示例

创建ACL组，关联入方向ACL策略afc52ce9-5305-4ec9-9feb-44feb8330341，网关口id为c133f2bf-6937-4416-bb17-012e1be5cd2d。

POST https://{Endpoint}/v2.0/fwaas/firewall_groups

{
    "firewall_group": {
        "name": "test",
        "ingress_firewall_policy_id": "afc52ce9-5305-4ec9-9feb-44feb8330341", 
        "ports": [
            "c133f2bf-6937-4416-bb17-012e1be5cd2d"
        ]
    }
}

响应参数

表3 响应参数
参数名称	类型	说明
firewall_group	firewall_group object	firewall group对象。请参见表4。

表4 Firewall Group对象
属性	类型	说明
id	String	网络ACL组的uuid标识。
name	String	网络ACL组名称。
description	String	网络ACL组描述。
tenant_id	String	项目ID
ingress_firewall_policy_id	String	入方向网络ACL策略。
egress_firewall_policy_id	String	出方向网络ACL策略。
ports	Array of strings	网络ACL组绑定的端口列表。
public	Boolean	是否支持跨租户共享。
status	String	网络ACL策略的状态。取值范围： ACTIVE：正常 INACTIVE：未激活 ERROR：错误 PENDING_CREATE：创建中 PENDING_UPDATE：更新中 PENDING_DELETE：删除中
admin_state_up	Boolean	网络ACL的管理状态。
project_id	String	项目ID，请参见获取项目ID。
created_at	String	资源创建时间，UTC时间格式：yyyy-MM-ddTHH:mm:ss
updated_at	String	资源更新时间，UTC时间格式：yyyy-MM-ddTHH:mm:ss

响应示例

{
    "firewall_group": {
        "status": "PENDING_CREATE", 
        "public": false, 
        "egress_firewall_policy_id": null, 
        "name": "test", 
        "admin_state_up": true, 
        "ports": [
            "c133f2bf-6937-4416-bb17-012e1be5cd2d"
        ], 
        "tenant_id": "23c8a121505047b6869edf39f3062712", 
        "id": "0415f554-26ed-44e7-a881-bdf4e6216e38", 
        "ingress_firewall_policy_id": "afc52ce9-5305-4ec9-9feb-44feb8330341", 
        "description": "",
        "project_id": "23c8a121505047b6869edf39f3062712",
        "created_at": "2018-09-12T08:24:14",
        "updated_at": "2018-09-12T08:24:14"
    }
}

状态码

请参见状态码。

错误码

请参见错误码。

父主题： 网络ACL

上一篇：查询特定网络ACL组详情

下一篇：更新网络ACL组

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消