资源:ExternalAccessRule
用于过滤发往 ExternalAddress 资源的入站流量的外部访问防火墙规则。
| JSON 表示法 |
|---|
{ "name": string, "createTime": string, "updateTime": string, "description": string, "priority": integer, "action": enum ( |
| 字段 | |
|---|---|
name |
仅限输出。相应外部访问规则的资源名称。资源名称是无方案 URI,遵循 https://cloud.google.com/apis/design/resource_names 中的惯例。例如 |
createTime |
仅限输出。相应资源的创建时间。 采用 RFC 3339 标准,生成的输出将始终进行 Z 规范化(即转换为 UTC 零时区格式并在末尾附加 Z),并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
updateTime |
仅限输出。相应资源的上次更新时间。 采用 RFC 3339 标准,生成的输出将始终进行 Z 规范化(即转换为 UTC 零时区格式并在末尾附加 Z),并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
description |
用户为此外部访问规则提供的说明。 |
priority |
外部访问规则优先级,用于确定在应用多条规则时要使用哪条外部访问规则。如果多个规则具有相同的优先级,则它们的顺序是不确定的。如果需要特定的排序,请分配唯一的优先级以强制执行此类排序。外部访问规则优先级是一个从 100 到 4096 的整数(含边界值)。数字越小,优先级越高。例如,优先级为 |
action |
外部访问规则执行的操作。 |
ipProtocol |
外部访问规则所应用的 IP 协议。此值可以是以下三个协议字符串之一(不区分大小写): |
sourceIpRanges[] |
如果指定了来源范围,则外部访问规则仅适用于来源 IP 地址位于这些范围内的流量。这些范围可以采用 CIDR 格式或 IP 地址的形式表示。由于仅支持入站规则,因此 |
sourcePorts[] |
外部访问规则适用的源端口列表。此字段仅适用于 UDP 或 TCP 协议。每个条目都必须是整数或范围。例如: |
destinationIpRanges[] |
如果指定了目标范围,则外部访问规则仅适用于目标 IP 地址位于这些范围内的流量。指定的 IP 地址必须在父级网络政策的范围内预留外部 IP 地址。如需匹配父级网络政策范围内的所有外部 IP 地址,请指定 |
destinationPorts[] |
外部访问规则适用的目标端口列表。此字段仅适用于 UDP 或 TCP 协议。每个条目都必须是整数或范围。例如: |
state |
仅限输出。资源的状态。 |
uid |
仅限输出。系统为资源生成的唯一标识符。 |
操作
操作用于确定外部访问规则是允许还是禁止流量,具体取决于规则的其他组件是否与流量匹配。
| 枚举 | |
|---|---|
ACTION_UNSPECIFIED |
默认值为 allow。 |
ALLOW |
允许与其他指定组件匹配的连接。 |
DENY |
禁止与其他指定组件匹配的连接。 |
IpRange
以任何一种支持的格式提供的 IP 范围。
| JSON 表示法 |
|---|
{ // Union field |
| 字段 | |
|---|---|
联合字段
|
|
ipAddress |
单个 IP 地址。例如: |
ipAddressRange |
采用 CIDR 格式的 IP 地址范围。例如: |
externalAddress |
|
州
定义外部访问防火墙规则的可能状态。
| 枚举 | |
|---|---|
STATE_UNSPECIFIED |
默认值。如果省略状态,则使用此值。 |
ACTIVE |
规则已准备就绪。 |
CREATING |
正在创建规则。 |
UPDATING |
正在更新规则。 |
DELETING |
正在删除规则。 |
方法 |
|
|---|---|
|
在给定的网络政策中创建新的外部访问规则。 |
|
删除单个外部访问规则。 |
|
获取单个外部访问规则的详细信息。 |
|
列出指定网络政策中的 ExternalAccessRule 资源。 |
|
更新单个外部访问规则的参数。 |