更新时间:2022-08-16 GMT+08:00

创建安全组规则(废弃)

功能介绍

创建安全组规则。

当前API已废弃,请使用《虚拟私有云接口参考》的“安全组(原生OpenStack接口) > 创建安全组规则”章节。

URI

POST /v2.1/{project_id}/os-security-group-rules

参数说明请参见表1
表1 参数说明

参数

是否必选

描述

project_id

项目ID。

获取方法请参见获取项目ID

请求消息

请求参数如表2所示。

表2 请求参数

参数

是否必选

参数类型

描述

security_group_rule

Object

参见表3,在消息体中指定。

表3 请求参数security_group_rule对象

参数

是否必选

参数类型

描述

parent_group_id

String

相关联的安全组ID,UUID格式。

ip_protocol

String

IP协议:icmp,tcp,或者udp。

from_port

Integer

起始端口,范围1-65535,且不大于to_port(icmp时,表示type,范围是0-255)。

to_port

Integer

终止端口,范围1-65535,且不小于from_port(icmp时,表示code,范围是0-255,且如果from_port为-1,to_port为-1表示任意ICMP报文)。

cidr

String

地址范围,CIDR格式,比如:“192.168.0.0/24”。

group_id

String

源安全组ID

若同时指定group_id和cidr,则以group_id为准。

响应消息

响应参数如表4所示。

表4 响应参数

参数

是否必选

参数类型

描述

security_group_rule

Object

参见表5,在消息体中指定。

表5 响应参数security_group_rule对象

参数

是否必选

参数类型

描述

parent_group_id

String

相关联的安全组ID,UUID格式。

ip_protocol

String

IP协议:icmp,tcp,或者udp

from_port

Integer

起始端口,范围1-65535,且不大于to_port 。

当协议类型为icmp时,from_port为icmp协议的type,范围是0-255。

to_port

Integer

终止端口,范围1-65535。

  • 当协议类型为icmp时,to_port为icmp协议的code,范围是0-255。
  • 如果from_port为-1,且to_port为-1时,表示任意ICMP报文。

ip_range

Object

包含CIDR信息。参见ip_range对象,比如:

"ip_range": {"cidr": "0.0.0.0/0"}

group

Object

固定返回空字典。

id

String

安全组规则ID,UUID格式。

表6 ip_range对象

参数

是否必选

参数类型

描述

cidr

String

地址范围,CIDR格式,比如:“192.168.0.0/24”

请求示例

POST https://{endpoint}/v2.1/{project_id}/os-security-group-rules
{
	"security_group_rule": {
		"from_port": "443",
		"ip_protocol": "tcp",
		"to_port": "443",
		"cidr": "0.0.0.0/0",
		"parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb"
	}
}

响应示例

{
	"security_group_rule": {
		"id": "F4966B29-D21D-B211-B6B4-0018E1C5D866",
		"ip_range": {
			"cidr": "0.0.0.0/0"
		},
		"parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb",
		"to_port": 443,
		"ip_protocol": "tcp",
		"group": {
			
		},
		"from_port": 443
	}
}

返回值

请参考通用请求返回值