REST Resource: projects.locations.networkPolicies.externalAccessRules

Ressource: ExternalAccessRule

Firewallregeln für externen Zugriff zum Filtern von eingehendem Traffic, der für ExternalAddress-Ressourcen bestimmt ist.

JSON-Darstellung 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "description": string,
  "priority": integer,
  "action": enum (Action),
  "ipProtocol": string,
  "sourceIpRanges": [
    {
      object (IpRange)
    }
  ],
  "sourcePorts": [
    string
  ],
  "destinationIpRanges": [
    {
      object (IpRange)
    }
  ],
  "destinationPorts": [
    string
  ],
  "state": enum (State),
  "uid": string
}
Felder
name

string

Nur Ausgabe. Der Ressourcenname dieser Regel für externen Zugriff. Ressourcennamen sind schemalose URIs, die den Konventionen unter https://cloud.google.com/apis/design/resource_names entsprechen. Beispiel: projects/my-project/locations/us-central1/networkPolicies/my-policy/externalAccessRules/my-rule
createTime

string (Timestamp format)

Nur Ausgabe. Erstellungszeitpunkt dieser Ressource.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

Nur Ausgabe. Zeitpunkt der letzten Aktualisierung dieser Ressource.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
description

string

Vom Nutzer angegebene Beschreibung für diese Regel für externen Zugriff.
priority

integer

Priorität der Regel für externen Zugriff, mit der festgelegt wird, welche Regel für externen Zugriff verwendet werden soll, wenn mehrere Regeln gelten. Wenn mehrere Regeln dieselbe Priorität haben, ist ihre Reihenfolge nicht deterministisch. Wenn eine bestimmte Reihenfolge erforderlich ist, weisen Sie eindeutige Prioritäten zu, um diese Reihenfolge zu erzwingen. Die Priorität einer Regel für externen Zugriff ist eine Ganzzahl zwischen 100 und 4096 (jeweils einschließlich). Niedrigere Ganzzahlen bedeuten eine höhere Priorität. Beispielsweise hat eine Regel mit der Priorität 100 Vorrang vor einer Regel mit der Priorität 101.
action

enum (Action)

Die Aktion, die durch die Regel für externen Zugriff ausgeführt wird.
ipProtocol

string

Das IP-Protokoll, für das die Regel für externen Zugriff gilt. Dieser Wert kann einer der folgenden drei Protokollstrings sein (Groß-/Kleinschreibung wird nicht berücksichtigt): tcp, udp oder icmp.
sourceIpRanges[]

object (IpRange)

Wenn Quellbereiche angegeben sind, gilt die Regel für externen Zugriff nur für Traffic mit einer Quell-IP-Adresse in diesen Bereichen. Diese Bereiche können entweder im CIDR-Format oder als IP-Adresse angegeben werden. Da nur Regeln für eingehenden Traffic unterstützt werden, können ExternalAddress-Ressourcen nicht die Quell-IP-Adressen einer Regel für den externen Zugriff sein. Geben Sie 0.0.0.0/0 an, um alle Quelladressen abzugleichen.
sourcePorts[]

string

Eine Liste der Quellports, auf die die Regel für externen Zugriff angewendet wird. Dieses Feld gilt nur für das UDP- oder TCP-Protokoll. Jeder Eintrag muss entweder eine Ganzzahl oder ein Bereich sein. Beispiel: ["22"], ["80","443"] oder ["12345-12349"]. Geben Sie ["0-65535"] an, um alle Quellports abzugleichen.
destinationIpRanges[]

object (IpRange)

Wenn Zielbereiche angegeben sind, gilt die Regel für externen Zugriff nur für den Traffic, dessen Ziel-IP-Adresse in diesen Bereichen liegt. Für die angegebenen IP-Adressen müssen reservierte externe IP-Adressen im Bereich der übergeordneten Netzwerkrichtlinie vorhanden sein. Geben Sie 0.0.0.0/0 an, um alle externen IP-Adressen im Bereich der übergeordneten Netzwerkrichtlinie abzugleichen. Wenn Sie eine bestimmte externe IP-Adresse abgleichen möchten, geben Sie sie mit dem Attribut IpRange.external_address an.
destinationPorts[]

string

Eine Liste der Zielports, auf die die Regel für externen Zugriff angewendet wird. Dieses Feld gilt nur für das UDP- oder TCP-Protokoll. Jeder Eintrag muss entweder eine Ganzzahl oder ein Bereich sein. Beispiel: ["22"], ["80","443"] oder ["12345-12349"]. Wenn Sie alle Zielports abgleichen möchten, geben Sie ["0-65535"] an.
state

enum (State)

Nur Ausgabe. Der Status der Ressource.
uid

string

Nur Ausgabe. Vom System generierte eindeutige Kennung für die Ressource.

Aktion

Die Aktion bestimmt, ob die Regel für externen Zugriff Traffic zulässt oder blockiert, sofern die anderen Komponenten der Regel mit dem Traffic übereinstimmen.

Enums
ACTION_UNSPECIFIED Die Standardeinstellung ist „allow“.
ALLOW Ermöglicht Verbindungen, die mit den anderen angegebenen Komponenten übereinstimmen.
DENY Blockiert Verbindungen, die mit den anderen angegebenen Komponenten übereinstimmen.

IpRange

Ein IP-Bereich, der in einem der unterstützten Formate angegeben wird.

JSON-Darstellung 
{

  // Union field ip_range can be only one of the following:
  "ipAddress": string,
  "ipAddressRange": string,
  "externalAddress": string
  // End of list of possible types for union field ip_range.
}
Felder

Union-Feld ip_range.

Für ip_range ist nur einer der folgenden Werte zulässig:
ipAddress

string

Eine einzelne IP-Adresse. Beispiel: 10.0.0.5.
ipAddressRange

string

Ein IP-Adressbereich im CIDR-Format. Beispiel: 10.0.0.0/24.
externalAddress

string

Der Name einer ExternalAddress-Ressource. Die externe Adresse muss im Bereich der übergeordneten Netzwerkrichtlinie dieser Regel für den externen Zugriff reserviert worden sein. Geben Sie den Namen der externen Adresse im Format projects/{project}/locations/{location}/privateClouds/{privateCloud}/externalAddresses/{externalAddress} an. Beispiel: projects/my-project/locations/us-central1-a/privateClouds/my-cloud/externalAddresses/my-address.

Bundesland

Definiert mögliche Status von Firewallregeln für externen Zugriff.

Enums
STATE_UNSPECIFIED Der Standardwert. Dieser Wert wird verwendet, wenn der Bundesstaat nicht angegeben ist.
ACTIVE Die Regel ist bereit.
CREATING Die Regel wird erstellt.
UPDATING Die Regel wird aktualisiert.
DELETING Die Regel wird gelöscht.

Methoden

create

 Erstellt eine neue Regel für externen Zugriff in einer bestimmten Netzwerkrichtlinie.

delete

 Löscht eine einzelne Regel für externen Zugriff.

get

 Ruft Details zu einer einzelnen Regel für externen Zugriff ab.

list

 Listet ExternalAccessRule-Ressourcen in der angegebenen Netzwerkrichtlinie auf.

patch

 Aktualisiert die Parameter einer einzelnen Regel für externen Zugriff.