更新时间:2023-12-13 GMT+08:00

VPC.FirewallRule

模型说明

VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。

模型属性

表1 模型定义属性说明

属性

是否必选

描述

enable

是否使能网络ACL规则

参数类型:boolean

取值说明:可选值为true,false

默认值:True

使用建议:根据规格按需选择

protocol

规则协议

参数类型:string

取值说明:可选值为TCP, UDP, ICMP, 不写此属性表示任意协议

取值约束:{u'valid_values': [u'TCP', u'UDP', u'ICMP']}

使用建议:根据规格按需选择

description

网络ACL规则的描述

参数类型:string

取值约束:{u'max_length': 255}

sourceIpAddr

源地址或网段

参数类型:string

取值说明:按照用户实际需要进行配置,如:198.168.0.0/16

使用建议:根据规格按需填写

destIpAddr

目的地址或网段

参数类型:string

取值说明:按照用户实际需要进行配置,如:198.168.0.0/16

使用建议:根据规格按需填写

ipVersion

IP协议版本

参数类型:integer

取值说明:可选值为4

默认值:4

取值约束:{u'valid_values': [4]}

使用建议:建议不填或填写为4

sourcePort

源端口号或一段端口范围

参数类型:string

取值说明:位于1~65535中的一个整数或一段端口范围,如20:22

取值约束:位于1~65535中的一个整数或一段端口范围,如20:22

使用建议:根据规格按需填写

action

对通过网络ACL的流量执行的操作

参数类型:string

取值说明:可选值为ALLOW, DENY, REJECT

默认值:DENY

取值约束:{u'valid_values': [u'ALLOW', u'DENY', u'REJECT']}

使用建议:根据规格按需选择

destPort

目的端口号或一段端口范围

参数类型:string

取值说明:位于1~65535中的一个整数或一段端口范围,如20:22

取值约束:位于1~65535中的一个整数或一段端口范围,如20:22

使用建议:根据规格按需填写

name

网络ACL规则名称

参数类型:string

取值说明:用户自定义

取值约束:{u'max_length': 255}

使用建议:用户自定义

关联关系

输出

属性

参数类型

描述

refID

string

网络ACL规则ID

blueprint样例

tosca_definitions_version: huaweicloud_tosca_version_1_0
inputs:
  name:
    default: my-firewall-rule
  protocol:
    default: TCP
  src-port:
    default: 80
  dest-port:
    default: 80
  src-ip:
    type: string
  dest-ip:
    type: string
  action:
    default: ALLOW
node_templates:
  my-rule:
    type: HuaweiCloud.VPC.FirewallRule
    properties:
      name: {get_input: name}
      protocol: {get_input: protocol}
      sourcePort: {get_input: src-port}
      destPort: {get_input: dest-port}
      ipVersion: 4
      sourceIpAddr: {get_input: src-ip}
      destIpAddr: {get_input: dest-ip}
      action: {get_input: action}
      enable: true