Перейти к основному содержимому

POST /v2/ie-sg-sg-rules

Этот метод отображает список Security Group to Security Group правил, в соответствии с указанным списком Security Groups и типом траффика.

Более подробно по организации БД можно посмотреть здесь.

Входные параметры

  • SG[] - Список, содержащий названия Security Group(s).
  • sgLocal[] - Список, содержащий названия Security Group(s).
названиеобязательностьтип данныхЗначение по умолчанию
SG[]даObject[]
sgLocal[]даObject[]

Пример использования

curl '127.0.0.1:9007/v2/ie-sg-sg-rules' \
--header 'Content-Type: application/json' \
--data '{
    "SG": ["sg-example"],
    "sgLocal": ["sg-example-2"]
}'

Выходные параметры

  • $node.rules[] - Структура, содержащая описание создаваемых правил.
  • $node.rules[].SG - Security Group, с которой устанавливаются правила взаимодействия.
  • $node.rules[].sgLocal - Security Group, с которой устанавливаются правила взаимодействия.
  • $node.rules[].logs - Включить/отключить логирование.
  • $node.rules[].trace - Включить/отключить трассировку.
  • $node.rules[].ports - Блок описывающий набор пар портов (src-dst).
  • $node.rules[].ports[].d - Набор открытых портов получателя
  • $node.rules[].ports[].s - Набор открытых портов отправителя.
  • $node.rules[].traffic - Поле описывающий направление трафика.
  • $node.rules[].transport - Протокол L3/L4 уровня модели OSI.
  • $node.rules[].action - Действие для пакетов в сформированных правил в цепочке.
  • $node.rules[].priority - Структура, содержащая описание порядка применения правил в цепочке.
  • $node.rules[].priority.some - Поле определяющее порядок применения правил в цепочке.
названиетип данных
$node.rules[]Object[]
$node.rules[].SGString
$node.rules[].sgLocalString
$node.rules[].logsBoolean
$node.rules[].traceBoolean
$node.rules[].portsObject[]
$node.rules[].ports[].sString
$node.rules[].ports[].dString[]
$node.rules[].trafficString
$node.rules[].transportString
$node.rules[].actionString
$node.rules[].priorityObject
$node.rules[].priority.someInteger

Пример ответа

{
    "rules": [{
        "SG": "sg-example",
        "sgLocal": "sg-example-2",
        "logs": "true",
        "trace": "true",
        "ports": [{
                "d": "7800",
                "s": "4446"
            }],
        "traffic": "ingress",
        "transport": "TCP",
        "action": "ACCEPT",
        "priority": {
                "some": 0
            }
    }]
}

Возможные ошибки API

Не найден метод
  • HTTP code: 404
  • gRPC code: NOT_FOUND
  • gRPC number: 5

Диаграмма последовательности