AddSecurityGroupRules

给防火墙添加规则。每条规则包括的属性为:

  • protocol:协议
  • priority:优先级,由高到低为 0 - 100
  • security_group_rule_name:规则名称
  • action:操作,分为 accept 接受 和 drop 拒绝
  • direction:方向,0 表示下行,1 表示上行。
  • val1:如果协议为 tcpudp,此值表示起始端口。 如果协议为 icmp,此值表示 ICMP 类型。 具体类型可参见 ICMP 类型及代码
  • val2:如果协议为 tcpudp,此值表示结束端口。 如果协议为 icmp,此值表示 ICMP 代码。 具体代码可参见 ICMP 类型及代码
  • val3:源IP

注解

添加规则后,记得调用 ApplySecurityGroup 使其生效。

Request Parameters

Parameter name Type Description Required
security_group String 防火墙ID Yes
rules.n.protocol String 协议,目前支持 tcp, udp, icmp, gre, esp, ah, ipip Yes
rules.n.priority Integer 优先级,由高到低为 0 - 100 Yes
rules.n.security_group_rule_name String 规则名称 No
rules.n.action String 操作,支持 accept (接受) 或 drop (拒绝) No
rules.n.direction Integer 方向,0 表示下行,1 表示上行。默认为 0。 No
rules.n.val1 String 如果协议为 tcpudp,此值表示起始端口。 如果协议为 icmp,此值表示 ICMP 类型。 其他协议无需此值。 No
rules.n.val2 String 如果协议为 tcpudp,此值表示结束端口。 如果协议为 icmp,此值表示 ICMP 代码。 其他协议无需此值。 No
rules.n.val3 String 目标 IP,如果填写,则这条防火墙规则只对此IP(或IP段)有效。 No
zone String 区域 ID,注意要小写 Yes

公共参数

Response Elements

Name Type Description
action String 响应动作
security_group_rules Array 添加成功的防火墙规则ID列表
ret_code Integer 执行成功与否,0 表示成功,其他值则为错误代码

Example

Example Request:

https://api.qingcloud.com/iaas/?action=AddSecurityGroupRules
&rules.1.action=accept
&rules.1.direction=0
&rules.1.priority=7
&rules.1.protocol=tcp
&rules.1.val1=22
&rules.1.val2=
&rules.1.val3=
&security_group=sg-6ft05wt6
&COMMON_PARAMS

Example Response:

{
  "action":"AddSecurityGroupRulesResponse",
  "security_group_rules":[
    "sgr-vgiw8cv8"
  ],
  "ret_code":0
}