创建CFW策略
更新时间:2024-11-04
描述
创建CFW策略。
请求结构
Plain Text
1POST /v{version}/cfw HTTP/1.1
2Host: cfw.baidubce.com
3Authorization: authorization string
4{
5 "name": "cfw_1",
6 "description": "cfw_desc",
7 "type": 1,
8 "border": 1,
9 "cfwRules": [
10 {
11 "ipVersion": 4,
12 "priority": "1",
13 ....
14 }
15 ]
16}请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 是否必选 | 参数位置 | 描述 |
|---|---|---|---|---|
| version | String | 是 | URL参数 | API版本号 |
| name | String | 是 | RequestBody参数 | CFW名称,长度不超过65个字符,可由数字、字符、下划线组成 |
| type | int | 是 | RequestBody参数 | CFW类型,取值1,表示有状态防火墙 |
| border | int | 否 | RequestBody参数 | CFW防护边界,取值0、1、2,分别表示互联网边界、vpc边界、nat边界,有状态防火墙默认为互联网边界 |
| description | String | 否 | RequestBody参数 | CFW描述,不超过200字符 |
| cfwRules | List<CreateRule> | 否 | RequestBody参数 | CFW规则 |
返回头域
除公共头域,无其它特殊头域。
返回参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| cfwId | String | 创建CFW策略的id |
请求示例
Plain Text
1POST /v1/cfw HTTP/1.1
2Host: cfw.baidubce.com
3Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2022-03-16T06:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
4{
5 "name": "cfw_1",
6 "type": 1,
7 "border": 1,
8 "description": "描述",
9 "cfwRules": [
10 {
11 "ipVersion": 4,
12 "priority": "1",
13 "protocol": "TCP",
14 "direction": "in",
15 "sourceAddress": "0.0.0.0/0",
16 "destAddress": "0.0.0.0/0",
17 "sourcePort": "0-65535",
18 "destPort": "0-65535",
19 "action": "allow",
20 "description": "extra"
21 }
22 ]
23}返回示例
Plain Text
1HTTP/1.1 200 OK
2x-bce-request-id: 1214cca7-4ad5-451d-9215-71cb844c0a50
3Date: Thu, 16 Mar 2022 06:29:48 GMT
4Content-Type: application/json;charset=UTF-8
5Server: BWS
6{
7 "cfwId":"cfw-egx34bzjj43k"
8}