虚拟私有云 VPC-创建安全组规则:请求参数

时间:2024-09-14 15:40:21

请求参数

表1 请求参数

参数名称

类型

必选

说明

security_group_rule

security_group_rule object

security group rule对象。请参见表2

表2 Security Group Rule对象

属性

是否必选

类型

说明

description

String

安全组规则描述。

security_group_id

String

所属安全组id。

remote_group_id

String

  • 功能说明:所属安全组的对端id。
  • 使用说明:和remote_ip_prefix,remote_address_group_id参数互斥。

direction

String

  • 安全组规则方向。
  • 取值范围:ingress表示入方向,egress表示出方向。

remote_ip_prefix

String

  • 功能说明:对端ip网段。
  • 使用说明:和remote_group_id,remote_address_group_id参数互斥。

protocol

String

  • 功能说明:协议类型或直接指定IP协议号。
  • 取值范围:tcp/udp/icmp或IP协议号。

port_range_max

Integer

  • 功能说明:最大端口,当协议类型为ICMP时,该值表示ICMP的code。
  • 取值范围:1-65535(当表示code时为0-255)。

port_range_min

Integer

  • 功能说明:最小端口,当协议类型为ICMP时,该值表示ICMP的type。
  • 约束:
    • protocol为tcp和udp时,port_range_max和port_range_min必须同时输入,且port_range_max应大于等于port_range_min。
    • protocol为icmp时,指定ICMP code(port_range_max)时,必须同时指定ICMP type(port_range_min)
  • 取值范围:1-65535(当表示code时为0-255)

ethertype

String

  • 功能说明:网络类型。
  • 取值范围:IPv4/IPv6

remote_address_group_id

String

  • 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。
  • 约束:和remote_ip_prefix,remote_group_id互斥。
support.huaweicloud.com/api-vpc/vpc_sg02_0008.html