接口描述

添加安全组规则。

每条规则包括的属性为:

  • protocol:协议。

  • priority:优先级,由高到低为 0 - 100。

  • security_group_rule_name:规则名称。

  • action:操作,分为 accept(接受)和 drop(拒绝)。

  • direction:方向,0 表示下行,1 表示上行。

  • val1:如果协议为 tcp 或 udp,此值表示起始端口。如果协议为 icmp,此值表示 ICMP 类型。

  • val2:如果协议为 tcp 或 udp,此值表示结束端口。如果协议为 icmp,此值表示 ICMP 代码。

  • val3:源 IP。

注意

添加规则后,需要调用 ApplySecurityGroup 使其生效。

请求参数

参数 参数类型 说明 是否必选

security_group

String

安全组 ID。

Yes

rules.n.protocol

String

协议。

Yes

rules.n.priority

Integer

优先级,由高到低为 0 - 100。

Yes

rules.n.security_group_rule_name

String

规则名称。

No

rules.n.action

String

操作,支持 accept (接受) 或 drop (拒绝)。

No

rules.n.direction

Integer

方向,0 表示下行,1 表示上行。默认为 0。

No

rules.n.val1

String

如果协议为 tcp 或 udp,此值表示起始端口。 如果协议为 icmp,此值表示 ICMP 类型。 其他协议无需此值。

No

rules.n.val2

String

如果协议为 tcp 或 udp,此值表示结束端口。 如果协议为 icmp,此值表示 ICMP 代码。 其他协议无需此值。

No

rules.n.val3

String

目标 IP,如果填写,则这条安全组规则只对此 IP(或 IP 段)有效。

No

zone

String

区域 ID,注意要小写。

Yes

除上述请求参数外,还包含公共参数

返回数据

参数 参数类型 说明

action

String

响应动作。

security_group_rules

Array

添加成功的安全组规则 ID 列表。

ret_code

Integer

执行成功与否,0 表示成功,其他值则为错误代码。

请求示例

https://api.qingcloud.com/iaas/?action=AddSecurityGroupRules
&rules.1.action=accept
&rules.1.direction=0
&rules.1.priority=7
&rules.1.protocol=tcp
&rules.1.val1=22
&rules.1.val2=
&rules.1.val3=
&security_group=sg-6ft05wt6
&COMMON_PARAMS

返回示例

{
  "action":"AddSecurityGroupRulesResponse",
  "security_group_rules":[
    "sgr-vgiw8cv8"
  ],
  "ret_code":0
}