ConfigureSecurityGroupRules

ConfigureSecurityGroupRules

1. 接口描述

本接口用于配置安全组的规则。

注意事项

  • 默认安全组不支持修改。

  • 同一规则方向,规则不能重复。

  • 安全组的规则数量有限,如果需要申请更多资源,请提交Support申请。

  • 该接口是配置全量规则于安全组。

2. 请求参数

以下请求参数列表仅列出了接口中需要的请求参数

参数名称必选类型描述

securityGroupId

String

安全组ID。

ruleInfos

安全组规则。

3. 响应结果

参数名称类型描述

requestId

String

唯一请求 ID。

每次请求都会返回。定位问题时需要提供该次请求的 requestId。

4. 代码示例

  1. 配置SecurityGroup的规则。

POST /api/v2/zec HTTP/1.1
Host: console.zenlayer.com
Content-Type: application/json
X-ZC-Action: ConfigureSecurityGroupRules
<Common Request Params>

Request:
{
  "securityGroupId": "your-security-group-id",
  "ruleInfos": [
    {
      "direction": "ingress",
      "policy": "accept",
      "priority": 1,
      "ipProtocol": "tcp",
      "portRange": "22",
      "cidrIp": "0.0.0.0/0",
      "desc": "aaa"
    },
    {
      "direction": "egress",
      "policy": "accept",
      "priority": 1,
      "ipProtocol": "tcp",
      "portRange": "22",
      "cidrIp": "0.0.0.0/0",
      "desc": "xxx"
    }
  ]
}

Response:
{
  "requestId": "T58CAD52F-458A-4AFF-8FB5-1EACD453C219",
  "response": {
    "requestId": "T58CAD52F-458A-4AFF-8FB5-1EACD453C219"
  }
}

5. 开发者工具

Zenlayer Cloud API 2.0 提供了配套的开发工具集(SDK),未来会陆续支持更多开发语言,方便快速接入和使用Zenlayer的产品和服务。

6. 错误码

下面包含业务逻辑中遇到的错误码,其他错误码见公共错误码

HTTP状态码错误码说明

400

INVALID_PARAMETER_SECURITY_GROUP_RULE_ID_NOT_ALLOW

安全组规则ID不允许传。

400

INVALID_PARAMETER_SECURITY_GROUP_POLICY

安全组规则Policy参数错误。

400

INVALID_PARAMETER_SECURITY_GROUP_PORT_RANGE

安全组规则PortRange参数错误。

400

INVALID_PARAMETER_SECURITY_GROUP_PRIORITY

安全组规则Priority参数错误。

400

INVALID_PARAMETER_SECURITY_GROUP_SOURCE_CIDR_IP

安全组规则SourceCidrIp参数错误。

403

OPERATION_DENIED_SECURITY_GROUP_EXIST_REPEAT_RULE

安全组规则存在重复。

404

INVALID_SECURITY_GROUP_NOT_FOUND

指定的安全组不存在。

403

OPERATION_DENIED_SECURITY_GROUP_RULE_EXCEED_LIMIT

安全组规则超过限制。

403

OPERATION_DENIED_DEFAULT_SECURITY_GROUP_NOT_SUPPORT

默认安全组不支持。

最后更新于