4.11 网络 ACL
4.11.2 创建网络 ACL
"ingress_firewall_rule_count" : 0, "egress_firewall_rule_count" : 0 } ],
"count" : 1 }
状态码
状态码 描述
200 OK
错误码
请参见错误码。
4.11.2 创建网络 ACL
功能介绍
创建网络ACL。
调试
您可以在API Explorer中调试该接口。
URI
POST /v1/firewalls
请求参数
表4-275 请求 Header 参数
参数 是否必选 参数类型 描述
X-Auth-Token 是 String 用户Token。
通过调用IAM服务获取用户 Token接口获取(响应消息头中 X-Subject-Token的值)。
表4-276 请求 Body 参数
参数 是否必选 参数类型 描述
firewall 是 CreateFirewa llOption object
创建网络ACL请求体。
表4-277 CreateFirewallOption
参数 是否必选 参数类型 描述
name 是 String 中文字符、字母、数字、中划线
和下划线组成,长度为1~64个 字符
最小长度:1 最大长度:64 description 否 String 网络ACL描述。
取值范围:0-64 最小长度:0 最大长度:64
响应参数
状态码: 200
表4-278 响应 Body 参数
参数 参数类型 描述
firewall Firewall
object 网络ACL对象。
表4-279 Firewall
参数 参数类型 描述
id String 网络ACL ID
name String 网络ACL名称。
最小长度:1 最大长度:64
参数 参数类型 描述 admin_state_
up Boolean 网络ACL使能开关。
取值范围:true(开启),false(关闭)。默认 为true
缺省值:true status String 网络ACL状态。
取值范围:INACTIVE 枚举值:
● INACTIVE description String 网络ACL描述。
最小长度:0 最大长度:64 domain_id String 租户domainID
最小长度:0 最大长度:36 egress_firewal
l_policy FirewallPolic
y object 出方向网络ACL策略。 创建或查询防火墙列表时
只返回ACL策略ID。
egress_firewal
l_rule_count Integer 出方向网络ACL规则个数。
ingress_firewa
ll_policy FirewallPolic
y object 入方向网络ACL策略。 创建或查询防火墙列表时
只返回ACL策略ID。
ingress_firewa
ll_rule_count Integer 入方向网络ACL规则个数。
表4-280 FirewallPolicy
参数 参数类型 描述
id String 网络ACL策略ID。
name String 网络ACL策略名称。
最小长度:0 最大长度:64 firewall_rules Array of
FirewallRule objects
网络ACL规则列表对象。
insert_after String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID,表示在此ACL规则之前添加ACL规则
表4-281 FirewallRule
参数 参数类型 描述
action String 策略是否允许
取值范围:allow,deny,reject 枚举值:
● allow
● deny
● reject
description String 网络ACL规则描述。
最小长度:0 最大长度:64 destination_ip
_address String 目的地IP地址,IPv4的CIDR格式 destination_p
ort String 目的地端口范围
取值范围:整数,比如80,或者以"-"隔开的范 围,比如80-90
enabled Boolean 网络ACL规则使能开关。
取值范围:true,false 缺省值:true
id String 网络ACL规则ID。
进行更新规则时,如果operate_type为add,则该 值为空。
ip_version Integer IP协议版本 取值范围:4 name String 网络ACL规则名称。
最小长度:0 最大长度:64
operate_type String 网络ACL规则操作状态,作为请求时取值为
"add"/"modify"/"delete",作为返回值时为
"normal"。 当请求更新规则时,本参数值为 delete时,除id之外,本请求体其他参数均可为 空。
枚举值:
● add
● modify
● delete
参数 参数类型 描述
protocol String IP协议,为any时代表所有协议 取值范围:icmp,tcp,udp,any
ress String 源IP地址,IPv4的CIDR格式 source_port String 源地端口范围
取值范围:整数,比如80,或者以"-"隔开的范 围,比如80-90
请求示例
POST https://{endpoint}/v1/firewalls { "firewall" : {
"name" : "fw-nhsr", "description" : "xx"
}}
响应示例
状态码: 200 OK
{ "firewall" : {
"id" : "ce1ce0c8-d714-11ea-a863-fa16408859a1", "domain_id" : "2b76febbe5d34eac85d26435c1f15809", "name" : "fw-nhsr",
"description" : "xx", "admin_state_up" : true, "status" : "INACTIVE", "ingress_firewall_policy" : {
"id" : "ff15fc0e-b80d-4d00-89d0-0c1fbb3d98b9"
},
"egress_firewall_policy" : {
"id" : "b0ea29d4-6350-5e79-9605-89e3837480d7"
},
"ingress_firewall_rule_count" : 0, "egress_firewall_rule_count" : 0 }}
状态码
状态码 描述
200 OK
错误码
请参见错误码。