VPC.FirewallGroup
模型说明
防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。
模型属性
|
属性 |
是否必选 |
描述 |
|---|---|---|
|
description |
否 |
网络ACL组描述 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符 |
|
egressFirewallPolicyId |
否 |
出方向网络ACL策略 参数类型:string 取值说明:建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取 |
|
adminStateUp |
否 |
网络ACL是否受管理员控制 参数类型:boolean 取值说明:用户自定义 |
|
subnetId |
否 |
网络ACL组绑定的端口Id列表所属的网卡信息 参数类型:HuaweiCloud.VPC.Subnet.All.Id数组 取值说明:到VPC服务获取Subnet ID或者通过连线VPC.Subnet自动生成 取值约束:满足UUID规则,最大64位 使用建议:1. 设置为get_input方式,然后通过AOS界面下拉选择 2. 通过连线到VPC.Subnet对象以get_reference方式获取新建的subnet的ID |
|
ingressFirewallPolicyId |
否 |
入方向网络ACL策略 参数类型:string 取值说明:建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取 |
|
name |
否 |
网络ACL组名称 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符 |
关联关系
|
关系说明 |
关联节点 |
|---|---|
|
关联关系 |
|
|
关联关系 |
|
|
关联关系 |
输出
|
属性 |
参数类型 |
描述 |
|---|---|---|
|
refName |
string |
网络ACL组名称 |
|
refID |
string |
网络ACL组ID |
blueprint样例
tosca_definitions_version: huaweicloud_tosca_version_1_0
node_templates:
vpcfg273:
type: HuaweiCloud.VPC.FirewallGroup
properties:
subnetId:
- get_input: subnet_name
egressFirewallPolicyId:
get_reference: vpcfp2gy
ingressFirewallPolicyId:
get_reference: vpcfp3np
requirements:
- egressFirewallPolicyId:
node: vpcfp2gy
- ingressFirewallPolicyId:
node: vpcfp3np
vpcfp2gy:
type: HuaweiCloud.VPC.FirewallPolicy.Egress
properties:
firewallRulesIds:
- get_reference: vpcfr3uk
requirements:
- firewallRulesIds:
node: vpcfr3uk
vpcfp3np:
type: HuaweiCloud.VPC.FirewallPolicy.Ingress
properties:
firewallRulesIds:
- get_reference: vpcfr3uk
requirements:
- firewallRulesIds:
node: vpcfr3uk
vpcfr3uk:
type: HuaweiCloud.VPC.FirewallRule
properties: {}
inputs:
subnet_name:
description: 子网所属VPC的ID
label: ''
outputs:
firegroupId:
value:
get_attribute: [vpcfg273, refID]
