REST Resource: projects.locations.networkPolicies.externalAccessRules

리소스: ExternalAccessRule

ExternalAddress 리소스로 향하는 인바운드 트래픽을 필터링하는 외부 액세스 방화벽 규칙

JSON 표현 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "description": string,
  "priority": integer,
  "action": enum (Action),
  "ipProtocol": string,
  "sourceIpRanges": [
    {
      object (IpRange)
    }
  ],
  "sourcePorts": [
    string
  ],
  "destinationIpRanges": [
    {
      object (IpRange)
    }
  ],
  "destinationPorts": [
    string
  ],
  "state": enum (State),
  "uid": string
}
필드
name

string

출력 전용입니다. 이 외부 액세스 규칙의 리소스 이름입니다. 리소스 이름은 https://cloud.google.com/apis/design/resource_names의 규칙을 따르는 스키마가 없는 URI입니다. 예를 들면 projects/my-project/locations/us-central1/networkPolicies/my-policy/externalAccessRules/my-rule입니다.
createTime

string (Timestamp format)

출력 전용입니다. 이 리소스의 생성 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
updateTime

string (Timestamp format)

출력 전용입니다. 이 리소스의 마지막 업데이트 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
description

string

이 외부 액세스 규칙에 대해 사용자가 제공한 설명입니다.
priority

integer

외부 액세스 규칙 우선순위입니다. 여러 규칙이 적용될 때 사용할 외부 액세스 규칙을 결정합니다. 여러 규칙의 우선순위가 동일한 경우 순서는 비결정적입니다. 특정 순서가 필요한 경우 해당 순서를 적용하기 위해 고유한 우선순위를 할당하세요. 외부 액세스 규칙 우선순위는 100~4096(포함) 사이의 정수입니다. 정수 값이 낮을수록 우선순위가 높습니다. 예를 들어 우선순위가 100인 규칙은 우선순위가 101인 규칙보다 우선합니다.
action

enum (Action)

외부 액세스 규칙이 실행하는 작업입니다.
ipProtocol

string

외부 액세스 규칙이 적용되는 IP 프로토콜입니다. 이 값은 대소문자를 구분하지 않는 tcp, udp, icmp 세 가지 프로토콜 문자열 중 하나일 수 있습니다.
sourceIpRanges[]

object (IpRange)

소스 범위가 지정된 경우 외부 액세스 규칙은 이러한 범위에 속하는 소스 IP 주소가 있는 트래픽에만 적용됩니다. 이러한 범위는 CIDR 형식이나 IP 주소로 표현할 수 있습니다. 인바운드 규칙만 지원되므로 ExternalAddress 리소스는 외부 액세스 규칙의 소스 IP 주소가 될 수 없습니다. 모든 소스 주소를 일치시키려면 0.0.0.0/0을 지정합니다.
sourcePorts[]

string

외부 액세스 규칙이 적용되는 소스 포트 목록입니다. 이 필드는 UDP 또는 TCP 프로토콜에만 적용됩니다. 각 항목은 정수 또는 범위여야 합니다. 예를 들면 ["22"], ["80","443"], ["12345-12349"]입니다. 모든 소스 포트를 일치시키려면 ["0-65535"]를 지정합니다.
destinationIpRanges[]

object (IpRange)

대상 범위가 지정된 경우 외부 액세스 규칙은 이러한 범위에 속하는 대상 IP 주소가 있는 트래픽에만 적용됩니다. 지정된 IP 주소에는 상위 네트워크 정책 범위에 예약된 외부 IP 주소가 있어야 합니다. 상위 네트워크 정책 범위의 모든 외부 IP 주소를 일치시키려면 0.0.0.0/0을 지정합니다. 특정 외부 IP 주소를 일치시키려면 IpRange.external_address 속성을 사용하여 지정합니다.
destinationPorts[]

string

외부 액세스 규칙이 적용되는 대상 포트 목록입니다. 이 필드는 UDP 또는 TCP 프로토콜에만 적용됩니다. 각 항목은 정수 또는 범위여야 합니다. 예를 들면 ["22"], ["80","443"], ["12345-12349"]입니다. 모든 대상 포트를 일치시키려면 ["0-65535"]를 지정합니다.
state

enum (State)

출력 전용입니다. 리소스의 상태입니다.
uid

string

출력 전용입니다. 리소스에 대해 시스템에서 생성한 고유 식별자입니다.

작업

작업은 트래픽과 일치하는 규칙의 다른 구성요소에 따라 외부 액세스 규칙이 트래픽을 허용할지 아니면 차단할지 여부를 결정합니다.

열거형
ACTION_UNSPECIFIED 기본값은 허용입니다.
ALLOW 지정된 다른 구성요소와 일치하는 연결을 허용합니다.
DENY 지정된 다른 구성요소와 일치하는 연결을 차단합니다.

IpRange

지원되는 형식 중 하나로 제공된 IP 범위입니다.

JSON 표현 
{

  // Union field ip_range can be only one of the following:
  "ipAddress": string,
  "ipAddressRange": string,
  "externalAddress": string
  // End of list of possible types for union field ip_range.
}
필드

통합 필드 ip_range.

ip_range는 다음 중 하나여야 합니다.
ipAddress

string

단일 IP 주소입니다. 예를 들면 10.0.0.5입니다.
ipAddressRange

string

CIDR 형식의 IP 주소 범위입니다. 예를 들면 10.0.0.0/24입니다.
externalAddress

string

ExternalAddress 리소스의 이름입니다. 외부 주소는 이 외부 액세스 규칙의 상위 네트워크 정책 범위에서 예약되어 있어야 합니다. projects/{project}/locations/{location}/privateClouds/{privateCloud}/externalAddresses/{externalAddress} 형식으로 외부 주소 이름을 제공합니다. 예를 들면 projects/my-project/locations/us-central1-a/privateClouds/my-cloud/externalAddresses/my-address입니다.

외부 액세스 방화벽 규칙의 가능한 상태를 정의합니다.

열거형
STATE_UNSPECIFIED 기본값입니다. 이 값은 상태가 생략된 경우에 사용됩니다.
ACTIVE 규칙이 준비되었습니다.
CREATING 규칙을 만드는 중입니다.
UPDATING 규칙을 업데이트하는 중입니다.
DELETING 규칙을 삭제하는 중입니다.

메서드

create

 지정된 네트워크 정책에 새 외부 액세스 규칙을 만듭니다.

delete

 단일 외부 액세스 규칙을 삭제합니다.

get

 단일 외부 액세스 규칙의 세부정보를 가져옵니다.

list

 지정된 네트워크 정책의 ExternalAccessRule 리소스를 나열합니다.

patch

 단일 외부 액세스 규칙의 파라미터를 업데이트합니다.