文档首页/ 云防火墙 CFW/ API参考(安卡拉区域)/ API/ 防火墙管理/ 创建东西向防火墙
更新时间:2024-12-05 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建东西向防火墙

功能介绍

创建东西向防火墙

调用方法

请参见如何调用API

URI

POST /v1/{project_id}/firewall/east-west

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

租户项目id
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

企业项目id,用户支持企业项目后,由企业项目生成的id。

fw_instance_id

String

防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
表4 请求Body参数

参数

是否必选

参数类型

描述

inspection_cidr

String

网络规划的网段

mode

String

东西向类型:peer:peer模式,er:er模式

er_id

String

er的ID,er模式下必填

响应参数

状态码: 200

表5 响应Body参数

参数

参数类型

描述

id

String

东西向防护id

er

ER object

ER信息

inspertion_vpc

CreateEWFirewallInspectVpcResp object

引流vpc信息
表6 ER

参数

参数类型

描述

er_id

String

ER ID

er_attach_id

String

ER连接ID
表7 CreateEWFirewallInspectVpcResp

参数

参数类型

描述

vpc_id

String

vpc id

subnet_ids

Array of strings

子网列表

请求示例

项目09bb24e6f280d23d0f9fc0104b901480下防火墙55b26ab5-e4b0-40e8-941c-a1778fe2a500创建peer模式防火墙inspection_cidr为10.1.0.0/24。

https://{Endpoint}/v1/09bb24e6f280d23d0f9fc0104b901480/firewall/east-west?fw_instance_id=55b26ab5-e4b0-40e8-941c-a1778fe2a500&enterprise_project_id=default

{
  "inspection_cidr" : "10.1.0.0/24",
  "mode" : "peer"
}

响应示例

状态码: 200

创建东西向防火墙返回值

{
  "data" : {
    "id" : "a492b1b9-dadc-47a8-a70c-33610ba77bf6",
    "inspertion_vpc" : {
      "vpc_id" : "7c365ff2-b6a3-44b2-9759-10ccd7f8c8d6",
      "subnet_ids" : [ "518193cb-0e94-4e0c-a9f2-b2460ec6b4b2", "a608a1a5-d223-4c79-b858-d29f95a66069", "576d7858-aed4-47c6-baa2-0169ea558c2e" ]
    }
  }
}

状态码

状态码

描述

200

创建东西向防火墙返回值

错误码

请参见错误码

父主题: 防火墙管理