功能介绍
创建网络ACL规则。
调试
您可以在API Explorer中调试该接口。
URI
POST /v2.0/fwaas/firewall_rules
请求参数
属性 |
是否必选 |
类型 |
约束 |
说明 |
---|---|---|---|---|
name |
否 |
String |
最长255个字符 |
网络ACL规则名称。 使用说明:最长255个字符 |
description |
否 |
String |
最长255个字符 |
网络ACL规则描述。 使用说明:最长255个字符 |
protocol |
否 |
String |
支持TCP,UDP,ICMP, ICMPV6 |
IP协议。 取值范围:支持TCP,UDP,ICMP, ICMPV6 |
source_port |
否 |
String |
位于[1,65535]中一个整数或者一段端口范围a:b |
源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
destination_port |
否 |
String |
位于[1,65535]中一个整数或者一段端口范围a:b |
目的端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
ip_version |
否 |
Integer |
4/6 |
IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 |
source_ip_address |
否 |
String |
N/A |
源地址或者CIDR。 |
destination_ip_address |
否 |
String |
N/A |
目的地址或者CIDR。 |
action |
否 |
String |
deny/allow |
对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) |
enabled |
否 |
Boolean |
true/false |
是否使能网络ACL规则。 取值范围:true/false |
请求示例
创建ACL规则,action为allow,IP协议为tcp,目的端口为80。
POST https://{Endpoint}/v2.0/fwaas/firewall_rules { "firewall_rule": { "action": "allow", "enabled": true, "destination_port": "80", "protocol": "tcp", "name": "ALLOW_HTTP" } }
响应参数
属性 |
类型 |
说明 |
---|---|---|
id |
String |
网络ACL规则的uuid标识。 |
name |
String |
网络ACL规则名称。 |
description |
String |
网络ACL规则描述。 |
tenant_id |
String |
项目ID |
public |
Boolean |
是否支持跨租户共享。 |
protocol |
String |
IP协议。 |
source_port |
String |
源端口号或者一段端口范围。 |
destination_port |
String |
目的端口号或者一段端口范围。 |
ip_version |
Integer |
IP协议版本。 |
source_ip_address |
String |
源地址或者CIDR。 |
destination_ip_address |
String |
目的地址或者CIDR。 |
action |
String |
对通过网络ACL的流量执行的操作。 |
enabled |
Boolean |
是否使能网络ACL规则。 |
project_id |
String |
项目ID,请参见获取项目ID。 |
响应示例
{ "firewall_rule": { "protocol": "tcp", "description": "", "source_ip_address": null, "destination_ip_address": null, "source_port": null, "destination_port": "80", "id": "b94acf06-efc2-485d-ba67-a61acf2a7e28", "name": "ALLOW_HTTP", "tenant_id": "23c8a121505047b6869edf39f3062712", "enabled": true, "action": "allow", "ip_version": 4, "public": false, "project_id": "23c8a121505047b6869edf39f3062712" } }
状态码
请参见状态码。
错误码
请参见错误码。