POST /v2/fqdn-rules
Этот метод отображает список Security Group to FQDN правил, в соответствии с указанным списком Security Groups. Если не указывать ничего или пустой массив - придет весь список
Более подробно по организации БД можно посмотреть здесь.
Входные параметры
sgFrom[]- Список, содержащий названия Security Group(s).
| название | обязательность | тип данных | Значение по умолчанию |
|---|---|---|---|
| sgFrom[] | нет | Object[] | [] |
Пример использования (c данными)
curl '127.0.0.1:9007/v2/fqdn-rules' \
--header 'Content-Type: application/json' \
--data '{
"sgFrom": ["sg-example"]
}'
Пример использования (без данных)
curl '127.0.0.1:9007/v2/fqdn-rules' \
--header 'Content-Type: application/json' \
--data '{
"sgFrom": []
}'
Выходные параметры
rules[]- Структура, содержащая описание создаваемых правил.rules[].FQDN- Полное доменное имя (FQDN), для которого применяется данное правило.rules[].sgFrom- Имя Security Group откуда уходит трафик (Egress)rules[].logs- Включить/отключить логирование.rules[].ports- Блок описывающий набор пар портов (source-destination).rules[].ports[].d- Набор открытых портов получателяrules[].ports[].s- Набор открытых портов отправителя.rules[].transport- Протокол L3/L4 уровня модели OSI.rules[].action- Действие для пакетов в сформированных правил в цепочке.rules[].priority- Структура, содержащая описание порядка применения правил в цепочке.rules[].priority.some- Поле, определяющее порядок применения правил в цепочке.
| название | тип данных |
|---|---|
| rules[] | Object[] |
| rules[].FQDN | String |
| rules[].sgFrom | String |
| rules[].logs | Boolean |
| rules[].ports | Object[] |
| rules[].ports[].d | String |
| rules[].ports[].s | String |
| rules[].transport | String |
| rules[].action | String |
| rules[].priority | Object |
| rules[].priority.some | Integer |
Пример ответа
{
"rules": [
{
"sgFrom": "sg-0",
"FQDN": "google.com",
"transport": "TCP",
"ports": [
{
"s": "4446",
"d": "7600-7700,7800"
}
],
"logs": true,
"action": "DROP",
"priority": {
"some": 100
}
}
]
}
Возможные ошибки API
Не найден метод
- HTTP code: 404
- gRPC code: NOT_FOUND
- gRPC number: 5
Ошибка в указанных данных
- HTTP code: 500
- gRPC code: INTERNAL
- gRPC number: 13
Пользователь указал некорректные значения агрументов
- HTTP code: 400
- gRPC code: INVALID_ARGUMENT
- gRPC number: 3