REST Resource: projects.locations.networkPolicies.externalAccessRules

Resource: ExternalAccessRule

Aturan firewall akses eksternal untuk memfilter traffic masuk yang ditujukan ke resource ExternalAddress.

Representasi JSON 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "description": string,
  "priority": integer,
  "action": enum (Action),
  "ipProtocol": string,
  "sourceIpRanges": [
    {
      object (IpRange)
    }
  ],
  "sourcePorts": [
    string
  ],
  "destinationIpRanges": [
    {
      object (IpRange)
    }
  ],
  "destinationPorts": [
    string
  ],
  "state": enum (State),
  "uid": string
}
Kolom
name

string

Hanya output. Nama resource aturan akses eksternal ini. Nama resource adalah URI tanpa skema yang mengikuti konvensi di https://cloud.google.com/apis/design/resource_names. Contoh: projects/my-project/locations/us-central1/networkPolicies/my-policy/externalAccessRules/my-rule
createTime

string (Timestamp format)

Hanya output. Waktu pembuatan resource ini.

Menggunakan RFC 3339 yang outputnya akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Hanya output. Waktu pembaruan terakhir resource ini.

Menggunakan RFC 3339 yang outputnya akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
description

string

Deskripsi yang diberikan pengguna untuk aturan akses eksternal ini.
priority

integer

Prioritas aturan akses eksternal, yang menentukan aturan akses eksternal yang akan digunakan saat beberapa aturan berlaku. Jika beberapa aturan memiliki prioritas yang sama, urutannya tidak deterministik. Jika pengurutan tertentu diperlukan, tetapkan prioritas unik untuk menerapkan pengurutan tersebut. Prioritas aturan akses eksternal adalah bilangan bulat dari 100 hingga 4096, keduanya inklusif. Bilangan bulat yang lebih rendah menunjukkan prioritas yang lebih tinggi. Misalnya, aturan dengan prioritas 100 memiliki prioritas yang lebih tinggi daripada aturan dengan prioritas 101.
action

enum (Action)

Tindakan yang dilakukan aturan akses eksternal.
ipProtocol

string

Protokol IP yang menjadi target aturan akses eksternal. Nilai ini dapat berupa salah satu dari tiga string protokol berikut (tidak peka huruf besar/kecil): tcp, udp, atau icmp.
sourceIpRanges[]

object (IpRange)

Jika rentang sumber ditentukan, aturan akses eksternal hanya berlaku untuk traffic yang memiliki alamat IP sumber dalam rentang ini. Rentang ini dapat dinyatakan dalam format CIDR atau sebagai alamat IP. Karena hanya aturan masuk yang didukung, resource ExternalAddress tidak dapat menjadi alamat IP sumber dari aturan akses eksternal. Untuk mencocokkan semua alamat sumber, tentukan 0.0.0.0/0.
sourcePorts[]

string

Daftar port sumber tempat aturan akses eksternal diterapkan. Kolom ini hanya berlaku untuk protokol UDP atau TCP. Setiap entri harus berupa bilangan bulat atau rentang. Misalnya: ["22"], ["80","443"], atau ["12345-12349"]. Untuk mencocokkan semua port sumber, tentukan ["0-65535"].
destinationIpRanges[]

object (IpRange)

Jika rentang tujuan ditentukan, aturan akses eksternal hanya berlaku untuk traffic yang memiliki alamat IP tujuan dalam rentang ini. Alamat IP yang ditentukan harus memiliki alamat IP eksternal yang dicadangkan dalam cakupan kebijakan jaringan induk. Untuk mencocokkan semua alamat IP eksternal dalam cakupan kebijakan jaringan induk, tentukan 0.0.0.0/0. Untuk mencocokkan alamat IP eksternal tertentu, tentukan menggunakan properti IpRange.external_address.
destinationPorts[]

string

Daftar port tujuan yang menerapkan aturan akses eksternal. Kolom ini hanya berlaku untuk protokol UDP atau TCP. Setiap entri harus berupa bilangan bulat atau rentang. Misalnya: ["22"], ["80","443"], atau ["12345-12349"]. Untuk mencocokkan semua port tujuan, tentukan ["0-65535"].
state

enum (State)

Hanya output. Status resource.
uid

string

Hanya output. ID unik yang dibuat sistem untuk resource.

Tindakan

Tindakan menentukan apakah aturan akses eksternal mengizinkan atau memblokir traffic, yang tunduk pada komponen aturan lainnya yang cocok dengan traffic.

Enum
ACTION_UNSPECIFIED Nilai defaultnya adalah izinkan.
ALLOW Memungkinkan koneksi yang cocok dengan komponen lain yang ditentukan.
DENY Memblokir koneksi yang cocok dengan komponen lain yang ditentukan.

IpRange

Rentang IP yang diberikan dalam salah satu format yang didukung.

Representasi JSON 
{

  // Union field ip_range can be only one of the following:
  "ipAddress": string,
  "ipAddressRange": string,
  "externalAddress": string
  // End of list of possible types for union field ip_range.
}
Kolom

Kolom union ip_range.

ip_range hanya dapat berupa salah satu dari berikut:
ipAddress

string

Satu alamat IP. Misalnya: 10.0.0.5.
ipAddressRange

string

Rentang alamat IP dalam format CIDR. Misalnya: 10.0.0.0/24.
externalAddress

string

Nama resource ExternalAddress. Alamat eksternal harus telah dicadangkan dalam cakupan kebijakan jaringan induk aturan akses eksternal ini. Berikan nama alamat eksternal dalam bentuk projects/{project}/locations/{location}/privateClouds/{privateCloud}/externalAddresses/{externalAddress}. Misalnya: projects/my-project/locations/us-central1-a/privateClouds/my-cloud/externalAddresses/my-address

Negara bagian/Provinsi

Menentukan kemungkinan status aturan firewall akses eksternal.

Enum
STATE_UNSPECIFIED Nilai default. Nilai ini digunakan jika status tidak ada.
ACTIVE Aturan sudah siap.
CREATING Aturan sedang dibuat.
UPDATING Aturan sedang diperbarui.
DELETING Aturan sedang dihapus.

Metode

create

 Membuat aturan akses eksternal baru dalam kebijakan jaringan tertentu.

delete

 Menghapus satu aturan akses eksternal.

get

 Mendapatkan detail satu aturan akses eksternal.

list

 Mencantumkan resource ExternalAccessRule dalam kebijakan jaringan yang ditentukan.

patch

 Memperbarui parameter satu aturan akses eksternal.