附录
更新时间:2024-11-04
相关Model对象定义
Cfw
| 参数名称 | 类型 | 描述 |
|---|---|---|
| cfwId | String | CFW的id |
| name | String | CFW的名称 |
| description | String | CFW的描述 |
| createdTime | String | CFW的创建时间,标准UTC时间格式 |
| bindInstanceNum | Integer | CFW绑定实例的数量 |
| type | int | CFW类型,1表示有状态防火墙 |
| border | int | CFW防护边界,取值[ 0 | 1 | 2 ],分别表示互联网边界、vpc边界、nat边界 |
| cfwRules | List<CfwRule> | CFW规则 |
CfwRule
| 参数名称 | 类型 | 描述 |
|---|---|---|
| cfwId | String | CFW的id |
| cfwRuleId | String | CFW规则的id |
| ipVersion | int | IP协议类型,取值 [ 4 | 6 ] |
| priority | int | 规则优先级,取值 [ 1-1000 ] |
| protocol | String | 协议类型,取值 [ TCP | UDP | ICMP | ALL ] |
| direction | String | 方向,取值 [ in | out ] |
| sourceAddress | String | 源IP,网段或IP,例如:180.76.1.0/24 或 180.76.1.1,0.0.0.0/0表示所有 |
| destAddress | String | 目的IP,网段或IP,例如:180.76.1.0/24 或 180.76.1.1,0.0.0.0/0表示所有 |
| sourcePort | String | 源端口,0-65535之间的整数,或区间,例如:8080,8080-8090,0-65535表示所有 |
| destPort | String | 目的端口,0-65535之间的整数,或区间,例如:8080,8080-8090,0-65535表示所有 |
| action | String | 策略,取值 [ allow | deny ] |
| description | String | CFW规则的描述 |
Instance
| 参数名称 | 类型 | 描述 |
|---|---|---|
| instanceId | String | 防火墙边界实例的id |
| instanceName | String | 防火墙边界实例的name |
| status | String | 防护状态,取值 [ unbound | protected | unprotected ] |
| region | String | 地域信息,取值 [ bj | gz | su | fsh | hkg | bd | fwh | sin ] |
| cfwId | String | 关联的CFW的id |
| cfwName | String | 关联的CFW的name |
| vpcId | String | VPC边界实例特有属性,所属VPC的id |
| vpcName | String | VPC边界实例特有属性,所属VPC的name |
| publicIp | String | EIP实例特有属性 |
| role | String | PEERCONN特有属性,本端角色,取值[ acceptor | initiator ] |
| localIfId | String | PEERCONN实例特有属性,本端端口的id |
| localIfName | String | PEERCONN实例特有属性,本端端口的name |
| peerRegion | String | PEERCONN实例特有属性,对端地域 |
| peerVpcId | String | PEERCONN实例特有属性,对端VPC的id |
| peerVpcName | String | PEERCONN实例特有属性,对端VPC的name |
| memberId | String | CSN实例特有属性,CSN中网络实例的id |
| memberName | String | CSN实例特有属性,CSN中网络实例的name |
| memberAccountId | String | CSN实例特有属性,CSN中网络实例的所属用户 |
CfwBind
| 参数名称 | 类型 | 描述 |
|---|---|---|
| region | String | 地域信息,取值 [ bj | gz | su | fsh | hkg | bd | fwh |sin ] |
| instanceId | String | 关联的实例的id |
| role | String | PEERCONN实例特有属性,本端角色,取值[ acceptor | initiator ],当绑定、解绑实例为PEERCONN时,该值必填 |
| memberId | String | CSN实例特有属性,CSN中网络实例id,当绑定、解绑实例为CSN时,该值必填 |
CreateRule
| 参数名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| ipVersion | int | 是 | IP协议类型,取值 [ 4 | 6 ] |
| priority | int | 是 | 规则优先级,取值 [ 1-1000 ] |
| protocol | String | 是 | 协议类型,取值 [ TCP | UDP | ICMP | ALL ] |
| direction | String | 是 | 方向,取值 [ in | out ],NAT边界防火墙只能配置出向规则,入向默认全放行 |
| sourceAddress | String | 是 | 源IP,网段或IP,例如:180.76.1.0/24 或 180.76.1.1,0.0.0.0/0表示所有 |
| destAddress | String | 是 | 目的IP,网段或IP,例如:180.76.1.0/24 或 180.76.1.1,0.0.0.0/0表示所有 |
| sourcePort | String | 是 | 源端口,0-65535之间的整数,或区间,例如:8080,8080-8090,0-65535表示所有 |
| destPort | String | 是 | 目的端口,0-65535之间的整数,或区间,例如:8080,8080-8090,0-65535表示所有 |
| action | String | 是 | 策略,取值 [ allow | deny ] |
| description | String | 否 | CFW规则的描述 |