智能边缘云 IEC-创建安全组规则:请求参数
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token。 通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
security_group_rule |
是 |
创建安全组规则参数对象。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
description |
否 |
String |
安全组规则描述信息。 最小长度:0 最大长度:64 |
security_group_id |
是 |
String |
安全组ID。 |
direction |
是 |
String |
出入控制方向。 取值范围:
|
ethertype |
否 |
String |
IP协议类型。 取值范围:IPv4,IPv6 |
protocol |
否 |
String |
协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4 |
port_range_min |
否 |
Integer |
起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口。 |
port_range_max |
否 |
Integer |
结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。 |
remote_group_id |
否 |
String |
对端安全组id。 约束:和remote_ip_prefix互斥 |
remote_ip_prefix |
否 |
String |
远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 |
action |
否 |
String |
安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow |
priority |
否 |
Integer |
规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 缺省值:1 |