创建安全组
更新时间:2023-07-19
接口描述
本接口用来创建安全组以及安全组规则。
创建安全组和节点无关,当创建资源时会根据资源所在节点进行绑定。
- 同一安全组中的规则以protocol、direction、portRange、sourceIp|destIp唯一性索引,重复记录报409错误。
- 安全组规则protocol的取值(tcp|udp|icmp),值为空默认表示所有协议。
请求结构
POST /v2/securityGroup?clientToken={clientToken} HTTP/1.1
Host: bec.baidubce.com
Authorization: authorization string
{
"desc": "",
"name": "",
"rules": [
{
"destIp": "",
"direction": "ingress、egress",
"ethertype": "IPv4",
"portRange": "",
"protocol": "tcp、udp、icmp、all",
"remark": "",
"securityGroupId": "",
"securityGroupRuleId": "",
"sourceIp": ""
}
]
}
请求头域
除公共头域外,无其它特殊头域。
请求参数
参数名称 | 参数说明 | 请求类型 | 是否必须 | 数据类型 |
---|---|---|---|---|
request | 创建安全组请求 | body | 是 | CreateBecSecurityGroupRequest |
desc | 安全组描述 | 是 | string | |
name | 安全组名称 | 是 | string | |
rules | 安全组规则列表 | 否 | List<BecSecurityGroupRuleModel> | |
destIp | 目的IP地址 | 否 | string | |
direction | 入站ingress/出站egress | 是 | string | |
ethertype | 网络类型:IPv4、IPv6 | 是 | string | |
portRange | 端口范围,可以指定80等单个端口,值为空时默认取值1-65535 | 否 | string | |
protocol | 协议类型tcp、udp、icmp、all | 否 | string | |
remark | 备注 | 否 | string | |
sourceIp | 源IP地址 | 否 | string | |
clientToken | 幂等性Token,是一个长度不超过64位的ASCII字符串 | query | 否 | string |
响应头域
除公共头域外,无其它特殊头域。
响应参数
参数名称 | 参数说明 | 类型 |
---|---|---|
securityGroupId | 安全组ID | string |
错误码
请参照错误返回章节的内容。
请求示例
POST /v2/securityGroup?clientToken=123456789 HTTP/1.1
Host: bec.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2015-08-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"desc": "测试安全组",
"name": "test-sg",
"rules": [
{
"direction": "ingress",
"ethertype": "IPv4",
"portRange": "8080",
"protocol": "tcp",
"remark": "测试",
"sourceIp": "0.0.0.0/0"
}
]
}
响应示例
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Date: Wed, 08 Jul 2015 03:28:11 GMT
x-bce-request-id: d8752367-38e8-45e4-b4c7-e53be3137ce5
Server: BWS
{
"securityGroupId": "sg-rqqqnzdo"
}