错误码
4.5 安全组
4.6.1 创建端口
功能介绍
创建端口。
调试
您可以在API Explorer中调试该接口。
URI
POST /v1/{project_id}/ports 参数说明请参见表4-86。
表4-86 参数说明
名称 是否必选 说明
project_id 是 项目ID,请参见A.5 获取
项目ID。
请求消息
● 请求参数
表4-87 请求参数
名称 是否必
选
参数类型 说明
port 是 port object 端口对象,请参见表4-88。
表4-88 port 字段说明
network_id 是 String ● 功能说明:端口所属网络的ID
● 约束:必须是存在的网络ID device_owner 否 String ● 功能说明:端口设备所属
● 取值范围:目前只支持指定""和
"neutron:VIP_PORT",
neutron:VIP_PORT表示创建的是 VIP
fixed_ips 否 Array of fixed_ip
tenant_id 否 String 项目ID。
security_grou
名称 是否必 选
参数类型 说明
allowed_addr
ess_pairs 否 Array of allow_addr
subnet_id 否 String ● 功能说明:所属子网ID
如果您使用管理控制台,此值即 为子网详情中的“网络ID”参数 值。
● 约束:不支持更新 ip_address 否 String ● 功能说明:端口IP地址
● 约束:不支持更新
表4-90 allow_address_pair 对象
名称 是否必
选
参数类型 说明
ip_address 是 String ● 功能说明:IP地址
● 约束:不支持0.0.0.0/0
mac_address 否 String MAC地址
表4-91 extra_dhcp_opt 对象
名称 是否必
选
参数类型 说明
opt_name 否 String DHCP选项名称,目前仅支持填写
“51”,表示DHCP租约时间。
opt_value 否 String DHCP选项的值。
当“opt_name”为“51”时,参数
"network_id": "28a1c93c-9a5e-4a9f-813b-e495bdef7d34", "security_groups": [
"f2c5b3fc-b971-4a86-87b9-032586260e3e"
] } }
响应消息
● 响应参数
表4-92 响应参数
名称 参数类型 说明
port port object 端口对象,请参见表4-93。
表4-93 port 字段说明
名称 参数类型 说明
id String 端口唯一标识
name String ● 功能说明:端口名称
● 取值:默认为空,最大长度不超过255 network_id String ● 功能说明:端口所属网络的ID
● 约束:必须是存在的网络ID 说明网络ID的获取方式:
● 方法1:登录虚拟私有云服务的控制台界 面,单击VPC下的子网,进入子网详情页 面,查找网络ID。
● 方法2:通过虚拟私有云服务的API接口查 询,具体操作可参考查询子网列表。
admin_state_up Boolean ● 功能说明:管理状态
● 约束:只支持true,默认为true mac_address String ● 功能说明:端口MAC地址
● 约束:由系统分配,不支持指定 fixed_ips Array of
fixed_ip objects
● 功能说明:端口IP。例如:"fixed_ips":
[{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba",
"ip_address": "192.169.25.79"}],请参 见表4-94
● 约束:一个端口只支持一个fixed_ip,
且不支持更新。
device_id String ● 功能说明:端口所属设备ID
● 约束:不支持设置和更新,由系统自动 维护
名称 参数类型 说明
device_owner String ● 功能说明:设备所属(DHCP/Router/
lb/Nova)
● 约束:不支持设置和更新,由系统自动 维护
tenant_id String 项目ID。
status String ● 功能说明:端口状态,Hana硬直通虚 拟机端口状态总为DOWN
● 取值范围:ACTIVE、BUILD、DOWN security_groups Array of
strings 安全组的UUID(扩展属性) allowed_addres
s_pairs Array of allow_address
tails object vif的详细信息,参见表4-97
binding:profile Object ● 功能说明:提供用户设置自定义信息 (扩展属性)
binding:vnic_ty
pe String ● 功能说明:绑定的vNIC类型
● 取值范围:normal或者direct
● normal: 软交换direct: SRIOV硬直通
(不支持)
dns_assignment Array of dns_assignme nt objects
● 功能说明:主网卡默认内网域名信息
● 约束:不支持设置和更新,由系统自动 维护
dns_name String ● 功能说明:主网卡默认内网DNS名称
● 约束:不支持设置和更新,由系统自动 维护
名称 参数类型 说明
instance_id String ● 功能说明:端口所属实例ID,例如RDS 实例ID
● 约束:不支持设置和更新,由系统自动 维护
instance_type String ● 功能说明:端口所属实例类型,例如
“RDS”
● 约束:不支持设置和更新,由系统自动 维护
port_security_e
nabled Boolean ● 功能说明:端口安全使能标记,如果不 使能则安全组和dhcp防欺骗不生效 zone_id String 端口所属的可用分区
表4-94 fixed_ip 对象
名称 参数类型 说明
subnet_id String 功能说明:所属子网ID
如果您使用管理控制台,此值即为子网详 情中的“网络ID”参数值。
约束:不支持更新 ip_address String 端口IP地址
表4-95 allow_address_pair 对象
名称 参数类型 说明
ip_address String ● 功能说明:IP地址
● 约束:不支持0.0.0.0/0
● 如果allowed_address_pairs配置地址池 较大的CIDR(掩码小于24位),建议 为该port配置一个单独的安全组。
● 如果allowed_address_pairs为
“1.1.1.1/0”,表示关闭源目地址检查 开关。
● 被绑定的云服务器网卡 allowed_address_pairs填
“1.1.1.1/0”。
mac_address String MAC地址
表4-96 extra_dhcp_opt 对象
名称 参数类型 说明
opt_name String DHCP选项名称,目前仅支持填写
“51”,表示DHCP租约时间。
opt_value String DHCP选项的值。
当“opt_name”为“51”时,参数格式 为“Xh”,表示DHCP租约时间为X小时。
“X”的取值范围为1~30000或“-1”,
“-1”表示DHCP租约时间无限长。
表4-97 binding:vif_details 对象
名称 参数类型 说明
primary_interfac
e Boolean 取值为true,表示是虚拟机的主网卡。
表4-98 dns_assignment 对象
名称 参数类型 说明
hostname String 端口hostname ip_address String 端口IP地址 fqdn String 端口内网fqdn
● 响应样例
{ "port": {
"id": "d00f9c13-412f-4855-8af3-de5d8c24cd60", "name": "test",
"mac_address": "fa:16:3e:d7:f2:6c",
"network_id": "5b808927-13c9-4e60-a4f4-ed6ffe225167", "tenant_id": "43f2d1cca56a40729dcb17212482f34d", "device_id": "", "binding:vnic_type": "normal"
} }
状态码
请参见A.3 状态码。
错误码
请参考A.4 错误码。