Перейти к основному содержимому

POST /v2/sg-sg-rules

Этот метод отображает список Security Group to Security Group правил, в соответствии с указанным списком Security Groups.

Более подробно по организации БД можно посмотреть здесь.

Входные параметры

  • sgFrom[] - Список, содержащий названия Security Group(s).
  • sgTo[] - Список, содержащий названия Security Group(s).
названиеобязательностьтип данныхЗначение по умолчанию
sgFrom[]даObject[]
sgTo[]даObject[]

Пример использования

curl '127.0.0.1:9007/v2/sg-sg-rules' \
--header 'Content-Type: application/json' \
--data '{
    "sgFrom": ["sg-example"],
    "sgTo": ["sg-example-2"]
}'

Выходные параметры

  • $node.rules[] - Структура, содержащая описание создаваемых правил.
  • $node.rules[].sgFrom - Security Group, с которой устанавливаются правила взаимодействия.
  • $node.rules[].sgTo - Security Group, с которой устанавливаются правила взаимодействия.
  • $node.rules[].logs - Включить/отключить логирование.
  • $node.rules[].ports - Блок описывающий набор пар портов (src-dst).
  • $node.rules[].ports[].d - Набор открытых портов получателя
  • $node.rules[].ports[].s - Набор открытых портов отправителя.
  • $node.rules[].transport - Протокол L3/L4 уровня модели OSI.
  • $node.rules[].action - Действие для пакетов в сформированных правил в цепочке.
  • $node.rules[].priority - Структура, содержащая описание порядка применения правил в цепочке.
  • $node.rules[].priority.some - Поле определяющее порядок применения правил в цепочке.
названиетип данных
$node.rules[]Object[]
$node.rules[].sgFromString
$node.rules[].sgToString
$node.rules[].logsBoolean
$node.rules[].portsObject[]
$node.rules[].ports.dString
$node.rules[].ports.sString
$node.rules[].transportString
$node.rules[].actionString
$node.rules[].priorityObject
$node.rules[].priority.someInteger

Пример ответа

{
    "rules": [{
        "sgFrom": "sg-example",
        "sgTo": "sg-example-2",
        "logs": "true",
        "transport": "TCP",
        "ports": [{
                "d": "5000",
                "s": ""
            }],
        "action": "ACCEPT",
        "priority": {
                "some": -200
            }
    }]
}

Возможные ошибки API

Ошибка в указанных данных
  • HTTP code: 500
  • gRPC code: INTERNAL
  • gRPC number: 13
Не найден метод
  • HTTP code: 404
  • gRPC code: NOT_FOUND
  • gRPC number: 5

Диаграмма последовательности