POST /v2/fqdn-rules
Этот метод отображает список Security Group to FQDN правил, в соответствии с указанным списком Security Groups.
Более подробно по организации БД можно посмотреть здесь.
Входные параметры
sgFrom[]- Список, содержащий названия Security Group(s).
| название | обязательность | тип данных | Значение по умолчанию |
|---|---|---|---|
| sgFrom[] | да | Object[] |
Ограничения
sgFrom[]:- Длина значения поля не должна превышать 256 символов.
- Значение поля должно начинаться и заканчиваться символами без пробелов.
- Значение должно быть уникальным в рамках типа ресурса.
Пример использования
curl '127.0.0.1:9007/v2/fqdn-rules' \
--header 'Content-Type: application/json' \
--data '{
"sgFrom": ["sg-example"]
}'
Выходные параметры
$node.rules[]- Структура, содержащая описание создаваемых правил.$node.rules[].FQDN- Полное доменное имя (FQDN), для которого применяется данное правило.$node.rules[].sgFrom- Security Group, с которой устанавливаются правила взаимодействия.$node.rules[].logs- Включить/отключить логирование.$node.rules[].ports- Блок описывающий набор пар портов (src-dst).$node.rules[].ports[].d- Набор открытых портов получателя$node.rules[].ports[].s- Набор открытых портов отправителя.$node.rules[].transport- Протокол L3/L4 уровня модели OSI.$node.rules[].protocols- Список протоколов L7 уровня модели OSI.$node.rules[].action- Действие для пакетов в сформированных правил в цепочке.$node.rules[].priority- Структура, содержащая описание порядка применения правил в цепочке.$node.rules[].priority.some- Поле определяющее порядок применения правил в цепочке.
| название | тип данных |
|---|---|
| $node.rules[] | Object[] |
| $node.rules[].FQDN | String |
| $node.rules[].sgFrom | String |
| $node.rules[].logs | Boolean |
| $node.rules[].ports | Object[] |
| $node.rules[].ports[].d | String |
| $node.rules[].ports[].s | String |
| $node.rules[].protocols | Object[] |
| $node.rules[].transport | String |
| $node.rules[].action | String |
| $node.rules[].priority | Object |
| $node.rules[].priority.some | Integer |
Пример ответа
{
"rules": [{
"FQDN": "example.com",
"sgFrom": "sg-example",
"logs": "true",
"ports": [{
"d": "7800",
"s": ""
}],
"protocols": ["ssh"],
"transport": "TCP",
"action": "ACCEPT",
"priority": {
"some": 100
}
}]
}
Возможные ошибки API
Не найден метод
- HTTP code: 404
- gRPC code: NOT_FOUND
- gRPC number: 5
Ошибка в указанных данных
- HTTP code: 500
- gRPC code: INTERNAL
- gRPC number: 13