VPC.FirewallRule
模型说明
VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。
模型属性
属性 |
是否必选 |
描述 |
|---|---|---|
enable |
否 |
是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false 默认值:True 使用建议:根据规格按需选择 |
protocol |
否 |
规则协议 参数类型:string 取值说明:可选值为TCP, UDP, ICMP, 不写此属性表示任意协议 取值约束:{u'valid_values': [u'TCP', u'UDP', u'ICMP']} 使用建议:根据规格按需选择 |
description |
否 |
网络ACL规则的描述 参数类型:string 取值约束:{u'max_length': 255} |
sourceIpAddr |
否 |
源地址或网段 参数类型:string 取值说明:按照用户实际需要进行配置,如:198.168.0.0/16 使用建议:根据规格按需填写 |
destIpAddr |
否 |
目的地址或网段 参数类型:string 取值说明:按照用户实际需要进行配置,如:198.168.0.0/16 使用建议:根据规格按需填写 |
ipVersion |
否 |
IP协议版本 参数类型:integer 取值说明:可选值为4 默认值:4 取值约束:{u'valid_values': [4]} 使用建议:建议不填或填写为4 |
sourcePort |
否 |
源端口号或一段端口范围 参数类型:string 取值说明:位于1~65535中的一个整数或一段端口范围,如20:22 取值约束:位于1~65535中的一个整数或一段端口范围,如20:22 使用建议:根据规格按需填写 |
action |
否 |
对通过网络ACL的流量执行的操作 参数类型:string 取值说明:可选值为ALLOW, DENY, REJECT 默认值:DENY 取值约束:{u'valid_values': [u'ALLOW', u'DENY', u'REJECT']} 使用建议:根据规格按需选择 |
destPort |
否 |
目的端口号或一段端口范围 参数类型:string 取值说明:位于1~65535中的一个整数或一段端口范围,如20:22 取值约束:位于1~65535中的一个整数或一段端口范围,如20:22 使用建议:根据规格按需填写 |
name |
否 |
网络ACL规则名称 参数类型:string 取值说明:用户自定义 取值约束:{u'max_length': 255} 使用建议:用户自定义 |
关联关系
无
输出
属性 |
参数类型 |
描述 |
|---|---|---|
refID |
string |
网络ACL规则ID |
blueprint样例
tosca_definitions_version: huaweicloud_tosca_version_1_0
inputs:
name:
default: my-firewall-rule
protocol:
default: TCP
src-port:
default: 80
dest-port:
default: 80
src-ip:
type: string
dest-ip:
type: string
action:
default: ALLOW
node_templates:
my-rule:
type: HuaweiCloud.VPC.FirewallRule
properties:
name: {get_input: name}
protocol: {get_input: protocol}
sourcePort: {get_input: src-port}
destPort: {get_input: dest-port}
ipVersion: 4
sourceIpAddr: {get_input: src-ip}
destIpAddr: {get_input: dest-ip}
action: {get_input: action}
enable: true
