响应示例 { "security_group_rule": { "id": "F4966B29-D21D-B211-B6B4-0018E1C5D866", "ip_range": { "cidr": "0.0.0.0/0" }, "parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb", "to_port": 443, "ip_protocol": "tcp", "group": { }, "from_port": 443 } }

请求示例 POST https://{endpoint}/v2.1/{project_id}/os-security-group-rules { "security_group_rule": { "from_port": "443", "ip_protocol": "tcp", "to_port": "443", "cidr": "0.0.0.0/0", "parent_group_id": "48700ff3-30b8-4e63-845f-a79c9633e9fb" } }

请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 security_group_rule 是 Object 参见表3，在消息体中指定。 表3 请求参数security_group_rule对象 参数 是否必选 参数类型 描述 parent_group_id 是 String 相关联的安全组ID，UUID格式。 ip_protocol 是 String IP协议：icmp，tcp，或者udp。 from_port 是 Integer 起始端口，范围1-65535，且不大于to_port(icmp时，表示type，范围是0-255)。 to_port 是 Integer 终止端口，范围1-65535，且不小于from_port(icmp时，表示code，范围是0-255，且如果from_port为-1，to_port为-1表示任意ICMP报文)。 cidr 否 String 地址范围，CIDR格式，比如：“192.168.0.0/24”。 group_id 否 String 源安全组ID 若同时指定group_id和cidr，则以group_id为准。

响应消息 响应参数如表4所示。 表4 响应参数 参数 是否必选 参数类型 描述 security_group_rule 是 Object 参见表5，在消息体中指定。 表5 响应参数security_group_rule对象 参数 是否必选 参数类型 描述 parent_group_id 是 String 相关联的安全组ID，UUID格式。 ip_protocol 是 String IP协议：icmp，tcp，或者udp from_port 是 Integer 起始端口，范围1-65535，且不大于to_port 。 当协议类型为icmp时，from_port为icmp协议的type，范围是0-255。 to_port 是 Integer 终止端口，范围1-65535。 当协议类型为icmp时，to_port为icmp协议的code，范围是0-255。 如果from_port为-1，且to_port为-1时，表示任意ICMP报文。 ip_range 是 Object 包含CIDR信息。参见ip_range对象，比如： "ip_range": {"cidr": "0.0.0.0/0"} group 是 Object 固定返回空字典。 id 是 String 安全组规则ID，UUID格式。 表6 ip_range对象 参数 是否必选 参数类型 描述 cidr 是 String 地址范围，CIDR格式，比如：“192.168.0.0/24”

响应消息 响应参数如表2所示。 表2 响应参数 参数 是否必选 参数类型 描述 security_groups 是 Array of objects security_group列表，参见表3。 表3 security_group对象 参数 是否必选 参数类型 描述 description 是 String 安全组描述信息，长度0-255 id 是 String 安全组ID，UUID格式 name 是 String 安全组名字，长度0-255 rules 是 Array of objects 安全组规则列表，参见表4 tenant_id 是 String 租户ID或项目ID 表4 security_group_rule对象 参数 是否必选 参数类型 描述 parent_group_id 是 String 相关联的安全组ID，UUID格式。 ip_protocol 是 String 协议类型或直接指定IP协议号，取值可为icmp，tcp，udp或IP协议号。 from_port 是 Integer 起始端口，范围1-65535，且不大于to_port。 ip_protocol设置为icmp时，from_port表示type，范围是0-255。 to_port 是 Integer 终止端口，范围1-65535，且不小于from_port。 ip_protocol设置为icmp时，to_port表示code，范围是0-255，且如果from_port为-1，to_port为-1表示任意ICMP报文。 ip_range 是 Object 对端ip网段，cidr格式，参见表5。 ip_range或者group参数的值，必须有一个为空。 group 是 Object 对端安全组的名称和对端安全组所属租户的租户ID，参见表6。 ip_range或者group参数的值，必须有一个为空。 id 是 String 安全组规则ID，UUID格式。 表5 ip_range对象 参数 是否必选 参数类型 描述 cidr 否 String 对端IP网段，cidr格式。 表6 group对象 参数 是否必选 参数类型 描述 tenant_id 否 String 对端安全组所属租户的租户ID name 否 String 对端安全组的名称

响应示例 { "security_groups": [ { "rules": [ { "from_port": null, "group": { "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "name": "default" }, "ip_protocol": null, "to_port": null, "parent_group_id": "bc4ac1d1-dc77-4b7d-a97d-af86eb0dc450", "ip_range": {}, "id": "bb3cc988-e06a-49f6-b668-600e8bf193ee" }, { "from_port": null, "group": { "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "name": "default" }, "ip_protocol": null, "to_port": null, "parent_group_id": "bc4ac1d1-dc77-4b7d-a97d-af86eb0dc450", "ip_range": {}, "id": "f9371051-d7e1-4be4-8748-77b1e0913730" } ], "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "description": "default", "id": "bc4ac1d1-dc77-4b7d-a97d-af86eb0dc450", "name": "default" }, { "rules": [ { "from_port": 200, "group": {}, "ip_protocol": "tcp", "to_port": 400, "parent_group_id": "b3e4b615-a40f-4e1c-92af-2e0d382141d5", "ip_range": { "cidr": "0.0.0.0/0" }, "id": "3330120d-bbd1-4a73-bda9-0196a84d5670" }, { "from_port": 201, "group": {}, "ip_protocol": "tcp", "to_port": 400, "parent_group_id": "b3e4b615-a40f-4e1c-92af-2e0d382141d5", "ip_range": { "cidr": "0.0.0.0/0" }, "id": "b550c9a6-970a-462d-984e-265e88020818" } ], "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "description": "desc-sg", "id": "b3e4b615-a40f-4e1c-92af-2e0d382141d5", "name": "test-sg" } ] }

响应示例 { "security_groups": [ { "rules": [ { "from_port": null, "group": { "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "name": "default" }, "ip_protocol": null, "to_port": null, "parent_group_id": "bc4ac1d1-dc77-4b7d-a97d-af86eb0dc450", "ip_range": {}, "id": "bb3cc988-e06a-49f6-b668-600e8bf193ee" }, { "from_port": null, "group": { "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "name": "default" }, "ip_protocol": null, "to_port": null, "parent_group_id": "bc4ac1d1-dc77-4b7d-a97d-af86eb0dc450", "ip_range": {}, "id": "f9371051-d7e1-4be4-8748-77b1e0913730" } ], "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "description": "default", "id": "bc4ac1d1-dc77-4b7d-a97d-af86eb0dc450", "name": "default" }, { "rules": [ { "from_port": 200, "group": {}, "ip_protocol": "tcp", "to_port": 400, "parent_group_id": "b3e4b615-a40f-4e1c-92af-2e0d382141d5", "ip_range": { "cidr": "0.0.0.0/0" }, "id": "3330120d-bbd1-4a73-bda9-0196a84d5670" }, { "from_port": 201, "group": {}, "ip_protocol": "tcp", "to_port": 400, "parent_group_id": "b3e4b615-a40f-4e1c-92af-2e0d382141d5", "ip_range": { "cidr": "0.0.0.0/0" }, "id": "b550c9a6-970a-462d-984e-265e88020818" } ], "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae", "description": "desc-sg", "id": "b3e4b615-a40f-4e1c-92af-2e0d382141d5", "name": "test-sg" } ]}

响应消息 响应参数如表2所示。 表2 响应参数 参数 是否必选 参数类型 描述 security_groups 是 Array of objects security_group列表，参见表3。 表3 security_group对象 参数 是否必选 参数类型 描述 description 是 String 安全组描述信息，长度0-255 id 是 String 安全组ID，UUID格式 name 是 String 安全组名字，长度0-255 rules 是 Array of objects 安全组规则列表，参见表4 tenant_id 是 String 租户ID或项目ID 表4 security_group_rule对象 参数 是否必选 参数类型 描述 parent_group_id 是 String 相关联的安全组ID，UUID格式。 ip_protocol 是 String 协议类型或直接指定IP协议号，取值可为icmp，tcp，udp或IP协议号。 from_port 是 Integer 起始端口，范围1-65535，且不大于to_port。 ip_protocol设置为icmp时，from_port表示type，范围是0-255。 to_port 是 Integer 终止端口，范围1-65535，且不小于from_port。 ip_protocol设置为icmp时，to_port表示code，范围是0-255，且如果from_port为-1，to_port为-1表示任意ICMP报文。 ip_range 是 Object 对端ip网段，cidr格式，参见表5。 ip_range或者group参数的值，必须有一个为空。 group 是 Object 对端安全组的名称和对端安全组所属租户的租户ID，参见表6。 ip_range或者group参数的值，必须有一个为空。 id 是 String 安全组规则ID，UUID格式。 表5 ip_range对象 参数 是否必选 参数类型 描述 cidr 否 String 对端IP网段，cidr格式。 表6 group对象 参数 是否必选 参数类型 描述 tenant_id 否 String 对端安全组所属租户的租户ID name 否 String 对端安全组的名称