CaaS / CVPC API 开发者中心

防火墙

CaaS 使用说明

createNetworkAcl申请防火墙服务,一台云服务器只能申请一组防火墙服务,一组防火墙服务可以设置多组防火墙组态。

CaaS Request 参数

参数 说明 备注
instanceId 来源主机服务标识号
类型 : String
默认值 : 无
是否为复数型态 : 否
policyString 防火墙组态设置列表
类型 : String
默认值 : 无
是否为复数型态 : 是 		格式为
1. TCP / UDP
{seqNo};;{status};;{srcaddr};;{action};;{protocol};;{portStart}-{portEnd}
2. ICMP
{seqNo};;{status};;{srcaddr};;{action};;ICMP
3. IP
{seqNo};;{status};;{srcaddr};;{action};;IP;;{number}
4. Any
{seqNo};;{status};;{srcaddr};;{action};;any

(a).seqNo:
防火墙组态设置顺序,如 1, 2
status: 狀態 "1": 启用 "0": 停用

(b).srcaddr: 来源 IP / MASK 若为任一 IP请指定为 "all"

(c).action: 动作 "accept": 允许 "deny": 拒绝

(d).protocol: 协定 "TCP": TCP协定 "UDP": UDP 协定

(e).number: 协议代码 (protocol number) 值为1 ~ 254 例如1:ICMP, 6:TCP, 17:UDP

(f).portStart: 该条policy可以通过low port 例如:3389

(g).portEnd: 该条policy可以通过high port 例如:3389

示例: 1;;1;;1.0.0.0/8;;accept;;any 2;;1;;all;;accept;;TCP;;53-53

networkAclName

(非必要参数)

 防火墙名称
类型 : String
默认值 : 无 是否为复数型态 : 否

businessTag

业务类别
类型 : String
预设值 : 无
是否为复数型态 : 否 		CaaS请带cb168f20-c515-4e41-84cd-830dedfe7f49;
CVPC请带a2931aa4-8751-4f09-8df3-bcc0d18f8b75;

CaaS Response 参数

参数 说明 备注

requestId

(非必要参数)

 请求标识号
类型 : JSON value : string
是否为复数型态 : 否 		系统自动产生
orderUuidList 订单编号列表
类型 : JSON value : array
使用情境 : 供订单查询使用
是否为复数型态 : 是 		string 列表

CaaS Request示例

https://hws.hicloud.hinet.net/cloud_hws/api/hws/?action=createNetworkAcl
&instanceId=BV550100010004
&policyString=1;;1;;all;;deny;;TCP;;53-53
&policyString=2;;1;;all;;deny;;TCP;;21-21
&networkAclName=myNetworkAclName
&chtAuthType=hwspass
&version=${version}
&expires=${expires}
&accessKey=${accessKey}
&signature=${signature}
&businessTag=cb168f20-c515-4e41-84cd-830dedfe7f49

Response示例

{
	"requestId": "xxxEXAMPLE",
	"orderUuidList":["op32a2c9-7eda-4106-b1c7-clefgd5d7e84"]
}

CVPC 使用说明

createNetworkAcl申请防火墙服务,一组防火墙服务可以针对多台云伺服器作设定。

CVPC Request 参数

参数 说明 备注
policyString 防火墙组态设置列表
类型 : String
默认值 : 无
是否为复数型态 : 是 		格式为
{seqNo};;{status};;{srcAddrs};;{destAddrs};;{action};;{services};;{comment};;{otherOptions};;{direction}
多条policy以「::」双冒号分隔
(a).seqNo:
防火墙组态设定顺序,如 1, 2

(b).status:
状态 "1": 启用
"0": 停用


(c)(d).srcAddrs/destAddrs:
支援以下几种格式:
nat${bsid}
portforward${bsid}
slb${bsid}
geography${country_code} {country_code}的代码请参考文件
fqdn${domain_name}
iprange${START-IP}-{END-IP}
subnet${CIDR} (若为任一 IP,请指定为 "0.0.0.0"即可)


(e).action: 动作 "accept": 允許 "deny": 拒絕

(f).services: 支援以下幾種格式: * -protocol为TCP时:TCP/[portLow]-[portHigh],如TCP/8000-8100 * -protocol为UDP时:UDP/[portLow]-[portHigh],如UDP/8000-8100 * -protocol为IP时:IP/[protocolNumber],如「IP/6」 * -protocol为ICMP时:为「ICMP」 * -protocol为ANY时:为「ANY」 多笔资料以「,」逗点分隔

(g).comment: 不用填

(h).otherOptions:
-IP pool:格式为IP_POOL$ipStart-ipEnd,如「IP_POOL$10.20.3.1-10.20.3.50」,设定Inside to Outside时需要填入
 -Log:启用log纪录,启用请填「LOG$1」,不启用请填「LOG$0」
 -多组时以逗号隔开,如「IP_POOL$10.20.3.1-10.20.3.50,LOG$1」


(i).Direction: 目前支援IPV4,数字为0-4:
0: IPV4 Outside to Inside
1: IPV4 Inside to Outside
2: IPV4 Inside to Inside
3: IPV4 Inside to Intranet
4: IPV4 Intranet to Inside


示例: 0;;1;;subnet$0.0.0.0;;nat$VT55020001IOSL;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;0::1;;1;;subnet$192.168.55.0/24;;portforward$VT55020001IOSJ;;accept;;IP/6;;;;LOG$1;;0::2;;1;;fqdn$xxxxx;;slb$VL55020001IOSR;;accept;;ICMP;;;;LOG$1;;0::3;;0;;subnet$192.168.55.0/24;;iprange$192.168.55.0-192.168.55.100;;accept;;UDP/3306-3306,TCP/27017-27017;;;;LOG$1,IP_POOL$210.61.223.76-210.61.223.76;;1::4;;1;;subnet$192.168.55.0/24;;subnet$192.168.55.0/24;;deny;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;2::5;;1;;subnet$192.168.55.0/24;;subnet$192.168.55.0/24;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;3::7;;1;;subnet$192.168.55.0/24;;subnet$192.168.55.0/24;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;4::

businessTag

业务类别
类型 : String
预设值 : 无
是否为复数型态 : 否 		CaaS请带cb168f20-c515-4e41-84cd-830dedfe7f49;
CVPC请带a2931aa4-8751-4f09-8df3-bcc0d18f8b75;

vpcBusinessServiceId

Vpc服务识别码
类型 : String
预设值 : 无
是否为复数型态 : 否

CVPC Response 参数

参数 说明 备注

requestId

(非必要参数)

 请求标识号
类型 : JSON value : string
是否为复数型态 : 否 		系统自动产生
orderUuidList 订单编号列表
类型 : JSON value : array
使用情境 : 供订单查询使用
是否为复数型态 : 是 		string 列表

CVPC Request示例

https://hws.hicloud.hinet.net/cloud_hws/api/hws/?action=createNetworkAcl
&businessTag=a2931aa4-8751-4f09-8df3-bcc0d18f8b75
&vpcBusinessServiceId=VV55020001IOSE
&policyString=0;;1;;subnet$192.168.55.0/24;;subnet$192.168.55.0/24;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;2::1;;1;;subnet$192.168.55.0/24;;subnet$192.168.55.0/24;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;2
&chtAuthType=hwspass
&version=${version}
&expires=${expires}
&accessKey=${accessKey}
&signature=${signature}

Response示例

{
	"requestId": "2c957f6158615d93015861d4ba6c0004",
	"orderUuidList":["op32a2c9-7eda-4106-b1c7-clefgd5d7e84"]
}

相关链接

deleteNetworkAcl
describeNetworkAcls

错误信息

IncorrectOrderProcessResultCode
InvalidParameterValue
OrderProcessFail
客服专线:0800-080-365 联系我们:hicloud@cht.com.tw
中华电信版权所有 © 2011 Chunghwa Telecom All Rights Reserved. 隐私权保护