创建安全组规则(废弃)
功能介绍
创建安全组规则。
当前API已废弃,请使用《虚拟私有云接口参考》的“安全组(原生OpenStack接口) > 创建安全组规则”章节。
URI
POST /v2.1/{project_id}/os-security-group-rules
请求消息
请求参数如表2所示。
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
parent_group_id |
是 |
String |
相关联的安全组ID,UUID格式。 |
ip_protocol |
是 |
String |
IP协议:icmp,tcp,或者udp。 |
from_port |
是 |
Integer |
起始端口,范围1-65535,且不大于to_port(icmp时,表示type,范围是0-255)。 |
to_port |
是 |
Integer |
终止端口,范围1-65535,且不小于from_port(icmp时,表示code,范围是0-255,且如果from_port为-1,to_port为-1表示任意ICMP报文)。 |
cidr |
否 |
String |
地址范围,CIDR格式,比如:“192.168.0.0/24”。 |
group_id |
否 |
String |
源安全组ID 若同时指定group_id和cidr,则以group_id为准。 |
响应消息
响应参数如表4所示。
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
parent_group_id |
是 |
String |
相关联的安全组ID,UUID格式。 |
ip_protocol |
是 |
String |
IP协议:icmp,tcp,或者udp |
from_port |
是 |
Integer |
起始端口,范围1-65535,且不大于to_port 。 当协议类型为icmp时,from_port为icmp协议的type,范围是0-255。 |
to_port |
是 |
Integer |
终止端口,范围1-65535。
|
ip_range |
是 |
Object |
包含CIDR信息。参见ip_range对象,比如: "ip_range": {"cidr": "0.0.0.0/0"} |
group |
是 |
Object |
固定返回空字典。 |
id |
是 |
String |
安全组规则ID,UUID格式。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
cidr |
是 |
String |
地址范围,CIDR格式,比如:“192.168.0.0/24” |
请求示例
POST https://{endpoint}/v2.1/{project_id}/os-security-group-rules
{ "security_group_rule": { "from_port": "443", "ip_protocol": "tcp", "to_port": "443", "cidr": "0.0.0.0/0", "parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb" } }
响应示例
{ "security_group_rule": { "id": "F4966B29-D21D-B211-B6B4-0018E1C5D866", "ip_range": { "cidr": "0.0.0.0/0" }, "parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb", "to_port": 443, "ip_protocol": "tcp", "group": { }, "from_port": 443 } }
返回值
请参考通用请求返回值。