云主机

  • 云主机服务 > API 文档 > 安全组 >创建安全组入网规则

    创建安全组入网规则

    最近更新时间:2020-12-29 16:49:54

    请求路径

    POST /v1/vm/sgr/:security_group_id/ingress

    请求参数

    名称 类型 位置 必须 描述
    security_group_id string path

    安全组 ID。您可以调用 DescribeSecurityGroups 查看您可用的安全组。

    region_id string body

    安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的七牛云地域列表。

    auth_type string body

    IP 段和安全组 IP 的源类型: ip_cidr, security_group_id

    auth_list []string body

    授权列表

    port_range_list []string body

    端口范围列表

    ip_protocol string body

    传输层协议。取值大小写敏感。取值范围:

    • tcp
    • udp
    • icmp: 仅支持 IPv4 地址。
    • gre
    • all:支持所有协议
    port_range string body

    目的端安全组开放的传输层协议相关的端口范围。取值范围:

    • TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200
    • ICMP 协议:-1/-1
    • GRE 协议:-1/-1
    • IpProtocol 取值为 all:-1/-1

    参见典型应用的常用端口了解端口的应用场景。

    source_group_id string body

    需要设置访问权限的源端安全组 ID。至少设置一项 SourceGroupId 或者 SourceCidrIp 参数。

    • 如果指定了 SourceGroupId 没有指定参数 SourceCidrIp,则参数 NicType 取值只能为 intranet。
    • 如果同时指定了 SourceGroupId 和 SourceCidrIp,则默认以 SourceCidrIp 为准。
    source_group_owner_account string body

    跨账户设置安全组规则时,源端安全组所属的七牛云账户。

    • 如果 SourceGroupOwnerAccount 及 SourceGroupOw// 安全组所在的专有网络 ID。nerId 均未设置,则认为是设置您其他安全组的访问权限。
    • 如果已经设置参数 SourceCidrIp,则参数 SourceGroupOwnerAccount 无效。
    source_group_owner_id string body

    跨账户设置安全组规则时,源端安全组所属的七牛云账户 ID。

    • 如果 SourceGroupOwnerId 及 SourceGroupOwnerAc// 安全组所在的专有网络 ID。count 均未设置,则认为是设置您其他安全组的访问权限。
    • 如果您已经设置参数 SourceCidrIp,则参数 SourceGroupOwnerId 无效。
    source_port_range string body

    源端安全组开放的传输层协议相关的端口范围。取值范围:

    • TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200
    • ICMP 协议:-1/-1
    • GRE 协议:-1/-1
    • IpProtocol 取值为 all:-1/-1
    dest_cidr_ip string body

    目的端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值:无

    source_cidr_ip string body

    源端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值:无

    IPv4 only, default 0.0.0.0/0

    policy string body

    设置访问权限。取值范围:

    • accept(默认):接受访问。
    • drop:拒绝访问,不返回拒绝信息,表现为发起端请求超时或者无法建立连接的类似信息。
    priority integer body

    安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100 默认值:1

    nic_type string body

    经典网络类型安全组规则的网卡类型。取值范围:

    • internet:公网网卡。
    • intranet:内网网卡。
      • 专有网络 VPC 类型安全组规则无需设置网卡类型,默认为 intranet,只能为 intranet。
      • 设置安全组之间互相访问时,即指定了 DestGroupId 且没有指定 DestCidrIp,只能为 intranet。

    默认值:internet

    description string body

    安全组规则的描述信息。长度为 1~512 个字符

    ipv6_source_cidr_ip string body

    源端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。 默认值:无 @GSD:NOTE 说明 仅支持 VPC 类型 ECS 实例的 IPv6 地址。

    ipv6_dest_cidr_ip string body

    目的端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。默认值:无

    说明 仅支持 VPC 类型 ECS 实例的 IPv6 地址。

    返回值

    名称 类型 描述
    request_id string 请求 ID
    以上内容是否对您有帮助?
  • Qvm free helper
    Close