CaaS使用說明
createNetworkAcl申請防火牆服務,一台雲伺服器只能申請一組防火牆服務,一組防火牆服務可以設定多組防火牆組態設定。
CaaS Request參數
| 參數 | 說明 | 備註 |
|---|---|---|
| instanceId |
來源主機服務識別碼 類型 : String 預設值 : 無 是否為複數型態 : 否 |
|
| policyString |
防火牆組態設定列表 類型 : String 預設值 : 無 是否為複數型態 : 是 |
格式為 1. TCP / UDP {seqNo};;{status};;{srcaddr};;{action};;{protocol};;{portStart}-{portEnd} 2. ICMP {seqNo};;{status};;{srcaddr};;{action};;ICMP 3. IP {seqNo};;{status};;{srcaddr};;{action};;IP;;{number} 4. Any {seqNo};;{status};;{srcaddr};;{action};;any (a).seqNo: 防火牆組態設定順序,如 1, 2 (b).status: 狀態,"1": 啟用, "0": 停用 (c).srcaddr: 來源IP/MASK,若為任一IP請指定為 "all" (d).action: 動作,"accept": 允許, "deny": 拒絕 (e).protocol: 通訊協定,"TCP": TCP協定, "UDP": UDP 協定 (f).number: 協定代碼 (protocol number),值為1 ~ 254,例如 1: ICMP, 6: TCP, 17: UDP (g).portStart: 該條policy可以通過low port, 例如: 3389 (h).portEnd: 該條policy可以通過high port, 例如: 3389 範例: 1;;1;;1.0.0.0/8;;accept;;any 2;;1;;all;;accept;;TCP;;53-53 |
networkAclName (非必要參數) |
防火牆名稱 類型 : String 預設值 : 無 是否為複數型態 : 否 |
|
| businessTag |
業務類別 類型 : String 預設值 : 無 是否為複數型態 : 否 |
請參考 業務類別 |
CaaS Response參數
| 參數 | 說明 | 備註 |
|---|---|---|
requestId (非必要參數) |
請求識別碼 類型 : JSON value : string 是否為複數型態 : 否 |
系統自動產生 |
| orderUuidList |
訂單編號列表 類型 : JSON value : array 使用情境 : 供訂單查詢使用 是否為複數型態 : 是 |
string 列表 |
CaaS Request範例
https://hws.hicloud.hinet.net/cloud_hws/api/hws/?action=createNetworkAcl
&instanceId=BV550100010004
&policyString=1;;1;;all;;deny;;TCP;;53-53
&policyString=2;;1;;all;;deny;;TCP;;21-21
&networkAclName=myNetworkAclName
&chtAuthType=hwspass
&version=${version}
&expires=${expires}
&accessKey=${accessKey}
&signature=${signature}
&businessTag=cb168f20-c515-4e41-84cd-830dedfe7f49
CaaS Response範例
{
"requestId": "xxxEXAMPLE",
"orderUuidList":["op32a2c9-7eda-4106-b1c7-clefgd5d7e84"]
}
CVPC 使用說明
createNetworkAcl申請防火牆服務,一組防火牆服務可以針對多台雲伺服器作設定。
CVPC Request參數
| 參數 | 說明 | 備註 |
|---|---|---|
| policyString |
防火牆組態設定列表 類型 : String 預設值 : 無 是否為複數型態 : 是 |
格式為 {seqNo};;{status};;{srcAddrs};;{destAddrs};; {action};;{services};;{comment};;{otherOptions};; {direction} (a).seqNo: 防火牆組態設定順序,如 1, 2 (b).status: 狀態 "1": 啟用 "0": 停用 (c)(d).srcAddrs/destAddrs: 支援以下幾種格式: nat${bsid} portforward${bsid} slb${bsid} geography${country_code} {country_code}的代碼請參考文件 fqdn${domain_name}, iprange${START-IP}-{END-IP} subnet${CIDR} (若為任一 IPv4,請指定為 "0.0.0.0",若為IPv6,請指定為"::"即可) (e).action: 動作 "accept": 允許 "deny": 拒絕 (f).services: 支援以下幾種格式: * -protocol為TCP時:TCP/[portLow]-[portHigh],如TCP/8000-8100 * -protocol為UDP時:UDP/[portLow]-[portHigh],如UDP/8000-8100 * -protocol為IP時:IP/[protocolNumber],如「IP/6」 * -protocol為ICMP時:為「ICMP」 * -protocol為ANY時:為「ANY」 多筆資料以「,」逗點分隔 (g).comment: 不用填 (h).otherOptions: -IP pool(ipv4):格式為IP_POOL$ipStart-ipEnd, 如「IP_POOL$10.20.3.1-10.20.3.50」, 設定Inside to Outside時需要填入 -Log:啟用log紀錄,啟用請填「LOG$1」,不啟用請填「LOG$0」 -多組時以逗號隔開,如「IP_POOL$10.20.3.1-10.20.3.50,LOG$1」 (i).Direction: 目前支援IPV4及IPV6,數字為0-9: 0: IPV4 Outside to Inside 1: IPV4 Inside to Outside 2: IPV4 Inside to Inside 3: IPV4 Inside to Intranet 4: IPV4 Intranet to Inside 5: IPV6 Outside to Inside 6: IPV6 Inside to Outside 7: IPV6 Inside to Inside 8: IPV6 Inside to Intranet 9: IPV6 Intranet to Inside 範例(IPv4): 0;;1;;subnet$0.0.0.0;; nat$VT55020001IOSL;;accept;; TCP/3306-3306,TCP/27017-27017 ;;;;LOG$1;;0::1;;1;; subnet$192.168.55.0/24;; portforward$VT55020001IOSJ;; accept;;IP/6;;;;LOG$1;;0::2;;1;; fqdn$xxxxx;;slb$VL55020001IOSR;; accept;;ICMP;;;;LOG$1;;0::3;;0;; subnet$192.168.55.0/24;; iprange$192.168.55.0-192.168.55.100;; accept;;UDP/3306-3306,TCP/27017-27017;;;; LOG$1,IP_POOL$210.61.223.76-210.61.223.76;; 1::4;;1;;subnet$192.168.55.0/24;; subnet$192.168.55.0/24;;deny;; TCP/3306-3306,TCP/27017-27017 ;;;;LOG$1;;2::5;;1;; subnet$192.168.55.0/24;; subnet$192.168.55.0/24;; accept;;TCP/3306-3306, TCP/27017-27017;;;;LOG$1;; 3::7;;1;;subnet$192.168.55.0/24;; subnet$192.168.55.0/24;;accept;; TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;4:: 範例(IPv4): 1;;1;;iprange$2001:db8::2:1-2001:db8::2:6;; subnet$2001:b034:2000:21::220/64;; accept;;ICMP;;test0322;;LOG$0;;5 |
| businessTag |
業務類別 類型 : String 預設值 : 無 是否為複數型態 : 否 |
請參考 業務類別 |
vpcBusinessServiceId |
Vpc服務識別碼 類型 : String 預設值 : 無 是否為複數型態 : 否 |
|
| ipVersion |
IP版本, 0: IPV4, 1: IPV6 類型 : String 預設值 : 0 (ipv4) 是否為複數型態 : 否 |
CVPC Response參數
| 參數 | 說明 | 備註 |
|---|---|---|
requestId (非必要參數) |
請求識別碼 類型 : JSON value : string 是否為複數型態 : 否 |
系統自動產生 |
| orderUuidList |
訂單編號列表 類型 : JSON value : array 使用情境 : 供訂單查詢使用 是否為複數型態 : 是 |
string 列表 |
CVPC Request ipv4範例
https://hws.hicloud.hinet.net/cloud_hws/api/hws/?action=createNetworkAcl
&businessTag=a2931aa4-8751-4f09-8df3-bcc0d18f8b75
&vpcBusinessServiceId=VV55020001IOSE
&policyString=0;;1;;subnet$192.168.55.0/24;;
subnet$192.168.55.0/24;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;2
&PolicyString=1;;1;;subnet$192.168.55.0/24;;
subnet$192.168.55.0/24;;accept;;TCP/3306-3306,TCP/27017-27017;;;;LOG$1;;2
&chtAuthType=hwspass
&version=${version}
&expires=${expires}
&accessKey=${accessKey}
&signature=${signature}
&ipVersion=0
CVPC Request ipv6範例
https://hws.hicloud.hinet.net/cloud_hws/api/hws/?action=createNetworkAcl
&businessTag=a2931aa4-8751-4f09-8df3-bcc0d18f8b75
&vpcBusinessServiceId=VV55020001IOSE
&policyString=1;;1;;iprange$2001:db8::
2:1-2001:db8::2:6;;subnet$2001:b034:2000:21::220/64
;;accept;;ICMP;;test0322;;LOG$0;;5
&PolicyString=2;;1;;iprange$2001:db8::2:1-2001:db8::3:6;;
subnet$2001:b034:2000:21::221/64;;accept;;ICMP;;test0322;;
LOG$0;;7&ipVersion=1
&chtAuthType=hwspass
&version=${version}
&expires=${expires}
&accessKey=${accessKey}
&signature=${signature}
&ipVersion=1
CVPC Response範例
{
"requestId": "2c957f6158615d93015861d4ba6c0004",
"orderUuidList":["op32a2c9-7eda-4106-b1c7-clefgd5d7e84"]
}