云主机

  • 云主机服务 > API 文档 > 安全组 >创建安全组出网规则

    创建安全组出网规则

    最近更新时间:2020-12-29 16:55:36

    请求路径

    POST /v1/vm/sgr/:security_group_id/egress

    请求参数

    名称 类型 位置 必须 描述
    security_group_id string path

    安全组 ID。您可以调用 DescribeSecurityGroups 查看您可用的安全组。

    region_id string body

    安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的七牛云地域列表。

    auth_type string body

    IP 段和安全组 IP 的源类型: ip_cidr, security_group_id

    auth_list []string body

    授权列表

    port_range_list []string body

    端口范围列表

    ip_protocol string body

    传输层协议。取值大小写敏感。取值范围:

    • icmp
    • gre
    • tcp
    • udp
    • all:支持所有协议
    port_range string body

    目的端安全组开放的传输层协议相关的端口范围。取值范围:

    • TCP/UDP 协议:取值范围为 1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200
    • ICMP 协议:-1/-1
    • GRE 协议:-1/-1
    • all:-1/-1
    dest_group_id string body

    需要设置访问权限的目的端安全组 ID。

    • 至少设置一项 DestGroupId 或者 DestCidrIp 参数。
    • 如果指定了 DestGroupId 没有指定参数 DestCidrIp,则参数 NicType 取值只能为 intranet。
    • 如果同时指定了 DestGroupId 和 DestCidrIp,则默认以 DestCidrIp 为准。
    dest_group_owner_account string body

    跨账户设置安全组规则时,目的端安全组所属的七牛云账户。

    • 如果 DestGroupOwnerAccount 及 DestGroupOwnerId 均未设置,则认为是设置您其他安全组的访问权限。
    • 如果已经设置参数 DestCidrIp,则参数 DestGroupOwnerAccount 无效。
    dest_group_owner_id string body

    跨账户设置安全组规则时,目的端安全组所属的七牛云账户 ID。

    • 如果 DestGroupOwnerId 及 DestGroupOwnerAccount 均未设置,则认为是设置您其他安全组的访问权限。
    • 如果您已经设置参数 DestCidrIp,则参数 DestGroupOwnerId 无效。
    dest_cidr_ip string body

    目的端 IP 地址范围。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值:无

    source_cidr_ip string body
    源端 IP 地址范围。

    支持 CIDR 格式和 IPv4 格式的 IP 地址范围。

    默认值:0.0.0.0/0

    source_port_range string body

    源端安全组开放的传输层协议相关的端口范围。取值范围:

    • TCP/UDP 协议:1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200
    • ICMP 协议:-1/-1
    • GRE 协议:-1/-1
    • all:-1/-1
    policy string body

    设置访问权限。取值范围:

    • accept:接受访问
    • drop:拒绝访问,不返回拒绝信息

    默认值:accept

    priority integer body

    安全组规则优先级。取值范围:1~100 默认值:1

    nic_type string body

    经典网络类型安全组规则的网卡类型。取值范围:

    • internet:公网网卡
    • intranet:内网网卡
      • 专有网络 VPC 类型安全组规则无需设置网卡类型,默认为 intranet,只能为 intranet。
      • 设置安全组之间互相访问时,即指定了 DestGroupId 且没有指定 DestCidrIp,只能为 intranet。

    默认值:internet

    description string body

    安全组规则的描述信息。长度为 1~512 个字符。

    ipv6_source_cidr_ip string body

    源端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。默认值:无

    说明: 仅支持 VPC 类型的 IP 地址。

    ipv6_dest_cidr_ip string body

    目的端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。默认值:无

    说明: 仅支持 VPC 类型的 IP 地址。

    返回值

    名称 类型 描述
    request_id string 请求 ID
    以上内容是否对您有帮助?
  • Qvm free helper
    Close