资源中心/网络服务/网络服务相关接口/安全组相关接口

POSTSecurity Group Operations起始版本 0.6同步需要认证

添加安全组规则

调试可用性

在线调试

使用当前认证信息和示例参数提交 Mock 请求。

路径参数

securityGroupUuid

paramssystemTagsuserTags

请求参数

路径参数

securityGroupUuidString必填
安全组UUID

请求体字段

paramsObject必填
请求体参数结构
rulesList必填
安全组中的规则
remoteSecurityGroupUuidsList
应用组间策略的远端安全组UUID
priorityInteger
规则优先级
systemTagsList
系统标签
userTagsList
用户标签

响应状态

200 OK

该 API 成功时返回以下响应结构。

errorErrorCode必填
错误码，若不为null，则表示操作失败, 操作成功时该字段为null。详情参考error
codeString必填
错误码号，错误的全局唯一标识，例如SYS.1000, HOST.1001
descriptionString必填
错误的概要描述
detailsString必填
错误的详细信息
elaborationString必填
保留字段，默认为null
opaqueLinkedHashMap必填
保留字段，默认为null
causeErrorCode必填
根错误，引发当前错误的源错误，若无原错误，该字段为null
inventorySecurityGroupInventory必填
详情参考inventory
uuidString必填
资源的UUID，唯一标示该资源
nameString必填
资源名称
descriptionString必填
资源的详细描述
stateString必填
当前状态。
ipVersionInteger必填
ip协议号
createDateTimestamp必填
创建时间
lastOpDateTimestamp必填
最后一次修改时间
attachedL3NetworkUuidsSet必填
暂无描述。
rulesList必填
详情参考rules
uuidString必填
资源的UUID，唯一标示该资源
securityGroupUuidString必填
安全组UUID
typeString必填
流量类型
ipVersionInteger必填
ip协议号
startPortInteger必填
如果协议是TCP/UDP，它是端口范围（port range）的起始端口号如果协议是ICMP，它是ICMP类型（type）
endPortInteger必填
如果协议是TCP/UDP，它是端口范围（port range）的起始端口号如果协议是ICMP，它是ICMP类型（type）
protocolString必填
流量协议类型
stateString必填
规则的可用状态
priorityInteger必填
规则优先级
descriptionString必填
规则描述
srcIpRangeString必填
源IP范围
dstIpRangeString必填
目的IP范围
srcPortRangeString必填
源端口范围，当前版本未实现
dstPortRangeString必填
目的端口范围
actionString必填
规则的默认动作
allowedCidrString必填
允许的CIDR，根据流量类型的不同，允许的CIDR有不同的含义如果流量类型是Ingress，允许的CIDR是允许访问虚拟机网卡的源CIDR 如果流量类型是Egress，允许的CIDR是允许从虚拟机网卡离开并到达的目的地CIDR创建时间
remoteSecurityGroupUuidString必填
远程安全组UUID。
createDateTimestamp必填
创建时间
lastOpDateTimestamp必填
最后一次修改时间

请求地址

POST/zstack/v1/security-groups/{securityGroupUuid}/rules

/zstack/v1/security-groups/{securityGroupUuid}/rules

操作 ID

AddSecurityGroupRule

永久链接

请求示例

curl -X POST 'http://{host}/zstack/v1/security-groups/{securityGroupUuid}/rules' -H 'Authorization: OAuth {sessionUuid}' -H 'Content-Type: application/json;charset=UTF-8' -d '{"params":{"rules":["<rules>"],"remoteSecurityGroupUuids":["<remoteSecurityGroupUuids>"],"priority":1},"systemTags":["<systemTags>"],"userTags":["<userTags>"]}'

响应示例

200

{ "inventory": { "uuid": "5949aece9cd64d5a939d6dc5e2c1f327", "name": "web", "description": "for test", "state": "Enabled", "createDate": "Sep 22, 2017 12:24:11 PM", "lastOpDate": "Sep 22, 2017 12:24:11 PM", "internalId": 0 } }

变更历史

此 API 暂无变更历史记录。

查看全部变更历史

云主机相关接口

云盘相关接口

镜像相关接口

亲和组相关接口

云主机调度策略相关接口

计算规格相关接口

云盘规格相关接口

弹性伸缩组相关接口

快照组相关接口

SSH密钥相关接口

区域相关接口

集群相关接口

物理机相关接口

GPU设备相关接口

主存储相关接口

镜像服务器相关接口

SAN存储相关接口

物理网络相关接口

PCI设备相关接口

USB重定向相关接口

USB透传相关接口

SR-IOV相关接口

龙芯SE模块相关接口

海光SE模块相关接口

本地存储相关接口

NFS主存储相关接口

Shared Mount Point主存储相关接口

Ceph主存储相关接口

Shared Block主存储相关接口

XStor Block主存储相关接口

镜像仓库服务器相关接口

Ceph镜像服务器相关接口

iSCSI服务器相关接口

FC存储相关接口

NVMe存储相关接口

SDN设备相关接口

二层网络资源相关接口

三层网络相关接口

路由资源相关接口

VPC相关接口

OSPF相关接口

组播路由相关接口

策略路由相关接口

路由器路由表相关接口

网络服务相关接口

防火墙相关接口

安全组相关接口

虚拟IP相关接口

弹性IP相关接口

端口转发相关接口

负载均衡相关接口

IPsec相关接口

资源编排相关接口

裸金属管理相关接口

安装服务相关接口

弹性裸金属管理(Plus)

vCenter相关接口

容量管理相关接口

管理节点相关接口

通知服务相关接口

时序数据（Metric）

事件（Event）

报警器（Alarm）

事件订阅（Event Subscription）

报警文本模板（Text Template）

审计

CBT相关接口

灾备服务相关接口

持续数据保护(CDP)相关接口

脚本库相关接口

XML Hook相关接口

标签管理相关接口

迁移服务相关接口

组织架构相关接口

项目管理相关接口

工单管理相关接口

统一认证SSO相关接口

计费管理相关接口

控制台相关接口

AccessKey相关接口