資源:ExternalAccessRule
外部存取防火牆規則,用於篩選傳送至 ExternalAddress 資源的連入流量。
| JSON 表示法 |
|---|
{ "name": string, "createTime": string, "updateTime": string, "description": string, "priority": integer, "action": enum ( |
| 欄位 | |
|---|---|
name |
僅供輸出。這項外部存取規則的資源名稱。資源名稱是無配置的 URI,遵循 https://cloud.google.com/apis/design/resource_names 中的慣例。例如: |
createTime |
僅供輸出。這項資源的建立時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
updateTime |
僅供輸出。這項資源的上次更新時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
description |
使用者提供的外部存取規則說明。 |
priority |
外部存取規則優先順序,決定在適用多項規則時要使用哪一項。如果多個規則的優先順序相同,則排序方式不確定。如需特定順序,請指派不重複的優先順序來強制執行。外部存取規則的優先順序是介於 100 至 4096 之間的整數 (含首尾)。整數值越小,代表優先順序越高。舉例來說,優先順序為 |
action |
外部存取規則執行的動作。 |
ipProtocol |
外部存取規則適用的 IP 通訊協定。這個值可以是下列三種通訊協定字串之一 (不區分大小寫): |
sourceIpRanges[] |
如果指定來源範圍,外部存取規則只會套用至來源 IP 位址位於這些範圍內的流量。這些範圍可以 CIDR 格式或 IP 位址表示。由於系統僅支援輸入規則, |
sourcePorts[] |
外部存取規則適用的來源通訊埠清單。這個欄位僅適用於 UDP 或 TCP 通訊協定。每個項目都必須是整數或範圍。例如: |
destinationIpRanges[] |
如果指定目的地範圍,外部存取規則只會套用至目的地 IP 位址位於這些範圍內的流量。指定的 IP 位址必須在父項網路政策範圍內保留外部 IP 位址。如要比對父項網路政策範圍內的所有外部 IP 位址,請指定 |
destinationPorts[] |
外部存取規則適用的目的地通訊埠清單。這個欄位僅適用於 UDP 或 TCP 通訊協定。每個項目都必須是整數或範圍。例如: |
state |
僅供輸出。資源的狀態。 |
uid |
僅供輸出。系統為資源產生的專屬 ID。 |
動作
動作會決定外部存取規則是否允許或封鎖流量,但須視規則的其他部分是否與流量相符而定。
| 列舉 | |
|---|---|
ACTION_UNSPECIFIED |
預設值為「允許」。 |
ALLOW |
允許符合其他指定元件的連線。 |
DENY |
封鎖符合其他指定部分的連線。 |
IpRange
以任一支援格式提供的 IP 範圍。
| JSON 表示法 |
|---|
{ // Union field |
| 欄位 | |
|---|---|
聯集欄位
|
|
ipAddress |
單一 IP 位址。例如: |
ipAddressRange |
採用 CIDR 格式的 IP 位址範圍。例如: |
externalAddress |
|
狀態
定義外部存取防火牆規則的可能狀態。
| 列舉 | |
|---|---|
STATE_UNSPECIFIED |
預設值。如果省略狀態,系統會使用這個值。 |
ACTIVE |
規則已準備就緒。 |
CREATING |
正在建立規則。 |
UPDATING |
正在更新規則。 |
DELETING |
正在刪除規則。 |
方法 |
|
|---|---|
|
在指定網路政策中建立新的外部存取規則。 |
|
刪除單一外部存取規則。 |
|
取得單一外部存取規則的詳細資料。 |
|
列出指定網路政策中的 ExternalAccessRule 資源。 |
|
更新單一外部存取規則的參數。 |