Перейти к основному содержимому

POST /v2/ie-sg-sg-rules

Этот метод отображает список Security Group to Security Group правил, в соответствии с указанным списком Security Groups и типом траффика. Если не указывать значения, то выведится весь список правил.

Более подробно по организации БД можно посмотреть здесь.

Входные параметры

  • SG[] - Список, содержащий названия Security Group(s).
  • sgLocal[] - Список, содержащий названия Security Group(s).
названиеобязательностьтип данныхЗначение по умолчанию
SG[]нетstring[][]
sgLocal[]нетstring[][]

Пример использования

curl '127.0.0.1:9007/v2/ie-sg-sg-rules' \
--header 'Content-Type: application/json' \
--data '{
    "SG": [
        "sg-2",
        "sg-3"
    ],
    "sgLocal": [
        "sg-4"
    ]
}'

Выходные параметры

  • rules[] - Структура, содержащая описание создаваемых правил.
  • rules[].SG - Имя Security Group
  • rules[].sgLocal - Имя Security Group
  • rules[].logs - Включить/отключить логирование.
  • rules[].trace - Включить/отключить трассировку.
  • rules[].ports - Блок описывающий набор пар портов (source-destination).
  • rules[].ports[].d - Набор открытых портов получателя
  • rules[].ports[].s - Набор открытых портов отправителя.
  • rules[].traffic - Поле описывающий направление трафика.
  • rules[].transport - Протокол L3/L4 уровня модели OSI.
  • rules[].action - Действие для пакетов в сформированных правил в цепочке.
  • rules[].priority - Структура, содержащая описание порядка применения правил в цепочке.
  • rules[].priority.some - Поле, определяющее порядок применения правил в цепочке.
названиетип данных
rules[]Object[]
rules[].SGString
rules[].sgLocalString
rules[].logsBoolean
rules[].traceBoolean
rules[].portsObject[]
rules[].ports[].sString
rules[].ports[].dString
rules[].trafficString
rules[].transportString
rules[].actionString
rules[].priorityObject
rules[].priority.someInteger

Пример ответа

{
    "rules": [
        {
            "transport": "TCP",
            "SG": "sg-2",
            "sgLocal": "sg-3",
            "traffic": "Ingress",
            "ports": [
                {
                    "s": "2554",
                    "d": "6000-10000"
                }
            ],
            "logs": true,
            "trace": true,
            "action": "DROP",
            "priority": {
                "some": 0
            }
        }
    ]
}

Возможные ошибки API

Не найден метод
  • HTTP code: 404
  • gRPC code: NOT_FOUND
  • gRPC number: 5
Ошибка в указанных данных
  • HTTP code: 500
  • gRPC code: INTERNAL
  • gRPC number: 13
Пользователь указал некорректные значения агрументов
  • HTTP code: 400
  • gRPC code: INVALID_ARGUMENT
  • gRPC number: 3

Диаграмма последовательности