REST Resource: projects.locations.networkPolicies.externalAccessRules

Risorsa: ExternalAccessRule
- Rappresentazione JSON
Azione
IpRange
- Rappresentazione JSON
Stato
Metodi

Risorsa: ExternalAccessRule

Regole firewall di accesso esterno per filtrare il traffico in entrata destinato alle risorse ExternalAddress.

Rappresentazione JSON

Rappresentazione JSON
{ "name": string, "createTime": string, "updateTime": string, "description": string, "priority": integer, "action": enum (`Action`), "ipProtocol": string, "sourceIpRanges": [ { object (`IpRange`) } ], "sourcePorts": [ string ], "destinationIpRanges": [ { object (`IpRange`) } ], "destinationPorts": [ string ], "state": enum (`State`), "uid": string }

{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "description": string,
  "priority": integer,
  "action": enum (Action),
  "ipProtocol": string,
  "sourceIpRanges": [
    {
      object (IpRange)
    }
  ],
  "sourcePorts": [
    string
  ],
  "destinationIpRanges": [
    {
      object (IpRange)
    }
  ],
  "destinationPorts": [
    string
  ],
  "state": enum (State),
  "uid": string
}

Campi
`name`	`string` Solo output. Il nome della risorsa di questa regola di accesso esterno. I nomi delle risorse sono URI senza schema che seguono le convenzioni riportate in https://cloud.google.com/apis/design/resource_names. Ad esempio: `projects/my-project/locations/us-central1/networkPolicies/my-policy/externalAccessRules/my-rule`
`createTime`	`string (Timestamp format)` Solo output. Data e ora di creazione della risorsa. Utilizza RFC 3339, in cui l'output generato è sempre con normalizzazione Z e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` o `"2014-10-02T15:01:23+05:30"`.
`updateTime`	`string (Timestamp format)` Solo output. Data e ora dell'ultimo aggiornamento di questa risorsa. Utilizza RFC 3339, in cui l'output generato è sempre con normalizzazione Z e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` o `"2014-10-02T15:01:23+05:30"`.
`description`	`string` Descrizione fornita dall'utente per questa regola di accesso esterno.
`priority`	`integer` Priorità della regola di accesso esterno, che determina la regola di accesso esterno da utilizzare quando si applicano più regole. Se più regole hanno la stessa priorità, il loro ordine non è deterministico. Se è necessario un ordine specifico, assegna priorità univoche per applicarlo. La priorità della regola di accesso esterno è un numero intero compreso tra 100 e 4096 inclusi. I numeri interi più bassi indicano una precedenza più alta. Ad esempio, una regola con priorità `100` ha la precedenza su una regola con priorità `101`.
`action`	`enum (Action)` L'azione eseguita dalla regola di accesso esterno.
`ipProtocol`	`string` Il protocollo IP a cui si applica la regola di accesso esterno. Questo valore può essere una delle seguenti tre stringhe di protocollo (senza distinzione tra maiuscole e minuscole): `tcp`, `udp` o `icmp`.
`sourceIpRanges[]`	`object (IpRange)` Se vengono specificati intervalli di origine, la regola di accesso esterno si applica solo al traffico con un indirizzo IP di origine in questi intervalli. Questi intervalli possono essere espressi in formato CIDR o come indirizzo IP. Poiché sono supportate solo le regole in entrata, le risorse `ExternalAddress` non possono essere gli indirizzi IP di origine di una regola di accesso esterno. Per corrispondere a tutti gli indirizzi di origine, specifica `0.0.0.0/0`.
`sourcePorts[]`	`string` Un elenco di porte di origine a cui si applica la regola di accesso esterno. Questo campo è applicabile solo al protocollo UDP o TCP. Ogni voce deve essere un numero intero o un intervallo. Ad esempio: `["22"]`, `["80","443"]` o `["12345-12349"]`. Per trovare una corrispondenza con tutte le porte di origine, specifica `["0-65535"]`.
`destinationIpRanges[]`	`object (IpRange)` Se vengono specificati intervalli di destinazione, la regola di accesso esterno si applica solo al traffico con un indirizzo IP di destinazione in questi intervalli. Gli indirizzi IP specificati devono avere indirizzi IP esterni riservati nell'ambito del criterio di rete padre. Per corrispondere a tutti gli indirizzi IP esterni nell'ambito del criterio di rete padre, specifica `0.0.0.0/0`. Per trovare una corrispondenza con un indirizzo IP esterno specifico, specificalo utilizzando la proprietà `IpRange.external_address`.
`destinationPorts[]`	`string` Un elenco delle porte di destinazione a cui si applica la regola di accesso esterno. Questo campo è applicabile solo al protocollo UDP o TCP. Ogni voce deve essere un numero intero o un intervallo. Ad esempio: `["22"]`, `["80","443"]` o `["12345-12349"]`. Per trovare la corrispondenza con tutte le porte di destinazione, specifica `["0-65535"]`.
`state`	`enum (State)` Solo output. Lo stato della risorsa.
`uid`	`string` Solo output. Identificatore univoco generato dal sistema per la risorsa.

Azione

L'azione determina se la regola di accesso esterno consente o blocca il traffico, a condizione che gli altri componenti della regola corrispondano al traffico.

Enum
`ACTION_UNSPECIFIED`	Il valore predefinito è Consenti.
`ALLOW`	Consente le connessioni che corrispondono agli altri componenti specificati.
`DENY`	Blocca le connessioni che corrispondono agli altri componenti specificati.

IpRange

Un intervallo IP fornito in uno dei formati supportati.

Rappresentazione JSON
{ // Union field `ip_range` can be only one of the following: "ipAddress": string, "ipAddressRange": string, "externalAddress": string // End of list of possible types for union field `ip_range`. }

Campi
Campo unione `ip_range`. `ip_range` può essere solo uno dei seguenti tipi:
`ipAddress`	`string` Un singolo indirizzo IP. Ad esempio: `10.0.0.5`.
`ipAddressRange`	`string` Un intervallo di indirizzi IP in formato CIDR. Ad esempio: `10.0.0.0/24`.
`externalAddress`	`string` Il nome di una risorsa `ExternalAddress`. L'indirizzo esterno deve essere stato riservato nell'ambito della policy di rete padre di questa regola di accesso esterno. Fornisci il nome dell'indirizzo esterno nel formato `projects/{project}/locations/{location}/privateClouds/{privateCloud}/externalAddresses/{externalAddress}`. Ad esempio `projects/my-project/locations/us-central1-a/privateClouds/my-cloud/externalAddresses/my-address`.

Stato

Definisce i possibili stati delle regole firewall di accesso esterno.

Enum
`STATE_UNSPECIFIED`	Il valore predefinito. Questo valore viene utilizzato se lo stato viene omesso.
`ACTIVE`	La regola è pronta.
`CREATING`	La regola è in fase di creazione.
`UPDATING`	La regola è in fase di aggiornamento.
`DELETING`	La regola è in fase di eliminazione.

Metodi
`create`	Crea una nuova regola di accesso esterno in un determinato criterio di rete.
`delete`	Elimina una singola regola di accesso esterno.
`get`	Recupera i dettagli di una singola regola di accesso esterno.
`list`	Elenca le risorse `ExternalAccessRule` nella policy di rete specificata.
`patch`	Aggiorna i parametri di una singola regola di accesso esterno.

REST Resource: projects.locations.networkPolicies.externalAccessRules

Risorsa: ExternalAccessRule

Azione

IpRange

Stato

Metodi

`create`

`delete`

`get`

`list`

`patch`

REST Resource: projects.locations.networkPolicies.externalAccessRules Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Risorsa: ExternalAccessRule

Azione

IpRange

Stato

Metodi

create

delete

get

list

patch

REST Resource: projects.locations.networkPolicies.externalAccessRules

`create`

`delete`

`get`

`list`

`patch`