REST Resource: projects.locations.networkPolicies.externalAccessRules

リソース: ExternalAccessRule

ExternalAddress リソース宛ての着信トラフィックをフィルタリングする外部アクセス ファイアウォール ルール。

JSON 表現 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "description": string,
  "priority": integer,
  "action": enum (Action),
  "ipProtocol": string,
  "sourceIpRanges": [
    {
      object (IpRange)
    }
  ],
  "sourcePorts": [
    string
  ],
  "destinationIpRanges": [
    {
      object (IpRange)
    }
  ],
  "destinationPorts": [
    string
  ],
  "state": enum (State),
  "uid": string
}
フィールド
name

string

出力専用。この外部アクセスルールのリソース名。リソース名は、https://cloud.google.com/apis/design/resource_names の規則に従ったスキームレス URI です。例: projects/my-project/locations/us-central1/networkPolicies/my-policy/externalAccessRules/my-rule
createTime

string (Timestamp format)

出力専用。このリソースの作成時間。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

出力専用。このリソースの最終更新時刻。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
description

string

この外部アクセスルールのユーザー指定の説明。
priority

integer

外部アクセスルールの優先度。複数のルールが適用される場合に、使用する外部アクセスルールを決定します。複数のルールの優先度が同じ場合、ルールの順序は非決定的になります。特定の順序が必要な場合は、一意の優先順位を割り当てて、その順序を適用します。外部アクセス ルールの優先度は 100 ~ 4, 096 の整数です。小さい整数ほど優先順位が高くなります。たとえば、優先度 100 のルールは、優先度 101 のルールよりも優先されます。
action

enum (Action)

外部アクセスルールが実行するアクション。
ipProtocol

string

外部アクセスルールが適用される IP プロトコル。この値は、tcpudpicmp の 3 つのプロトコル文字列(大文字と小文字は区別されません)のいずれかになります。
sourceIpRanges[]

object (IpRange)

送信元範囲が指定されている場合、外部アクセスルールは、これらの範囲内の送信元 IP アドレスを持つトラフィックにのみ適用されます。これらの範囲は、CIDR 形式または IP アドレスで表すことができます。上り(内向き)ルールのみがサポートされているため、ExternalAddress リソースを外部アクセスルールの送信元 IP アドレスにすることはできません。すべての送信元アドレスと一致させるには、0.0.0.0/0 を指定します。
sourcePorts[]

string

外部アクセスルールが適用される送信元ポートのリスト。このフィールドは、UDP プロトコルまたは TCP プロトコルにのみ適用されます。各エントリは整数または範囲のいずれかである必要があります。例: ["22"]["80","443"]["12345-12349"]すべての送信元ポートを照合するには、["0-65535"] を指定します。
destinationIpRanges[]

object (IpRange)

宛先範囲が指定されている場合、外部アクセスルールは、これらの範囲内の宛先 IP アドレスを持つトラフィックにのみ適用されます。指定された IP アドレスには、親ネットワーク ポリシーのスコープ内で予約済みの外部 IP アドレスが必要です。親ネットワーク ポリシーのスコープ内のすべての外部 IP アドレスを照合するには、0.0.0.0/0 を指定します。特定の外部 IP アドレスを照合するには、IpRange.external_address プロパティを使用して指定します。
destinationPorts[]

string

外部アクセスルールが適用される宛先ポートのリスト。このフィールドは、UDP プロトコルまたは TCP プロトコルにのみ適用されます。各エントリは整数または範囲のいずれかである必要があります。例: ["22"]["80","443"]["12345-12349"]すべての宛先ポートを照合するには、["0-65535"] を指定します。
state

enum (State)

出力専用。リソースの状態。
uid

string

出力専用。システムが生成したリソースの固有識別子。

アクション

アクションは、ルールの他のコンポーネントがトラフィックと一致するかどうかに応じて、外部アクセスルールがトラフィックを許可するかブロックするかを決定します。

列挙型
ACTION_UNSPECIFIED デフォルトは allow です。
ALLOW 他の指定されたコンポーネントと一致する接続を許可します。
DENY 他の指定されたコンポーネントと一致する接続をブロックします。

IpRange

サポートされている形式のいずれかで指定された IP 範囲。

JSON 表現 
{

  // Union field ip_range can be only one of the following:
  "ipAddress": string,
  "ipAddressRange": string,
  "externalAddress": string
  // End of list of possible types for union field ip_range.
}
フィールド

共用体フィールド ip_range

ip_range は次のいずれかになります。
ipAddress

string

単一の IP アドレス。例: 10.0.0.5
ipAddressRange

string

CIDR 形式の IP アドレス範囲。例: 10.0.0.0/24
externalAddress

string

ExternalAddress リソースの名前。外部アドレスは、この外部アクセスルールの親ネットワーク ポリシーのスコープ内で予約されている必要があります。外部アドレス名を projects/{project}/locations/{location}/privateClouds/{privateCloud}/externalAddresses/{externalAddress} の形式で指定します。例: projects/my-project/locations/us-central1-a/privateClouds/my-cloud/externalAddresses/my-address

状態

外部アクセス ファイアウォール ルールの可能な状態を定義します。

列挙型
STATE_UNSPECIFIED デフォルト値。この値は、状態が省略されている場合に使用されます。
ACTIVE ルールが準備完了しました。
CREATING ルールを作成しています。
UPDATING ルールを更新しています。
DELETING ルールを削除しています。

メソッド

create

 特定のネットワーク ポリシーに新しい外部アクセスルールを作成します。

delete

 単一の外部アクセスルールを削除します。

get

 1 つの外部アクセスルールの詳細を取得します。

list

 指定されたネットワーク ポリシーの ExternalAccessRule リソースを一覧表示します。

patch

 単一の外部アクセスルールのパラメータを更新します。