创建CFW策略
更新时间:2024-11-04
描述
创建CFW策略。
请求结构
POST /v{version}/cfw HTTP/1.1
Host: cfw.baidubce.com
Authorization: authorization string
{
"name": "cfw_1",
"description": "cfw_desc",
"type": 1,
"border": 1,
"cfwRules": [
{
"ipVersion": 4,
"priority": "1",
....
}
]
}请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 是否必选 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号 |
| name | String | 是 | RequestBody参数 | CFW名称,长度不超过65个字符,可由数字、字符、下划线组成 |
| type | int | 是 | RequestBody参数 | CFW类型,取值1,表示有状态防火墙 |
| border | int | 否 | RequestBody参数 | CFW防护边界,取值0、1、2,分别表示互联网边界、vpc边界、nat边界,有状态防火墙默认为互联网边界 |
| description | String | 否 | RequestBody参数 | CFW描述,不超过200字符 |
| cfwRules | List<CreateRule> | 否 | RequestBody参数 | CFW规则 |
返回头域
除公共头域,无其它特殊头域。
返回参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| cfwId | String | 创建CFW策略的id |
请求示例
POST /v1/cfw HTTP/1.1
Host: cfw.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2022-03-16T06:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"name": "cfw_1",
"type": 1,
"border": 1,
"description": "描述",
"cfwRules": [
{
"ipVersion": 4,
"priority": "1",
"protocol": "TCP",
"direction": "in",
"sourceAddress": "0.0.0.0/0",
"destAddress": "0.0.0.0/0",
"sourcePort": "0-65535",
"destPort": "0-65535",
"action": "allow",
"description": "extra"
}
]
}返回示例
HTTP/1.1 200 OK
x-bce-request-id: 1214cca7-4ad5-451d-9215-71cb844c0a50
Date: Thu, 16 Mar 2022 06:29:48 GMT
Content-Type: application/json;charset=UTF-8
Server: BWS
{
"cfwId":"cfw-egx34bzjj43k"
}