更新时间:2023-12-13 GMT+08:00

VPC.FirewallGroup

模型说明

防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。

模型属性

表1 模型定义属性说明

属性

是否必选

描述

description

网络ACL组描述

参数类型:string

取值说明:用户自定义

取值约束:最长255个字符

egressFirewallPolicyId

出方向网络ACL策略

参数类型:string

取值说明:建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取

adminStateUp

网络ACL是否受管理员控制

参数类型:boolean

取值说明:用户自定义

subnetId

网络ACL组绑定的端口Id列表所属的网卡信息

参数类型:HuaweiCloud.VPC.Subnet.All.Id数组

取值说明:到VPC服务获取Subnet ID或者通过连线VPC.Subnet自动生成

取值约束:满足UUID规则,最大64位

使用建议:1. 设置为get_input方式,然后通过AOS界面下拉选择 2. 通过连线到VPC.Subnet对象以get_reference方式获取新建的subnet的ID

ingressFirewallPolicyId

入方向网络ACL策略

参数类型:string

取值说明:建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取

name

网络ACL组名称

参数类型:string

取值说明:用户自定义

取值约束:最长255个字符

关联关系

表2 关联关系说明

关系说明

关联节点

关联关系

VPC.Subnet

关联关系

VPC.FirewallPolicy.Egress

关联关系

VPC.FirewallPolicy.Ingress

输出

属性

参数类型

描述

refName

string

网络ACL组名称

refID

string

网络ACL组ID

blueprint样例

tosca_definitions_version: huaweicloud_tosca_version_1_0
node_templates:
  vpcfg273:
    type: HuaweiCloud.VPC.FirewallGroup
    properties:
      subnetId:
        - get_input: subnet_name
      egressFirewallPolicyId:
        get_reference: vpcfp2gy
      ingressFirewallPolicyId:
        get_reference: vpcfp3np
    requirements:
      - egressFirewallPolicyId:
          node: vpcfp2gy
      - ingressFirewallPolicyId:
          node: vpcfp3np
  vpcfp2gy:
    type: HuaweiCloud.VPC.FirewallPolicy.Egress
    properties:
      firewallRulesIds:
        - get_reference: vpcfr3uk
    requirements:
      - firewallRulesIds:
          node: vpcfr3uk
  vpcfp3np:
    type: HuaweiCloud.VPC.FirewallPolicy.Ingress
    properties:
      firewallRulesIds:
        - get_reference: vpcfr3uk
    requirements:
      - firewallRulesIds:
          node: vpcfr3uk
  vpcfr3uk:
    type: HuaweiCloud.VPC.FirewallRule
    properties: {}
inputs:
  subnet_name:
    description: 子网所属VPC的ID
    label: ''
outputs:
  firegroupId:
    value:
      get_attribute: [vpcfg273, refID]