文档中心 > CreateSecurityGroup
CreateSecurityGroup

最近更新时间:2023-03-03

请求方法:POST

接口描述:新建一个安全组。

新建的安全组,默认只允许安全组内实例互相访问,安全组外的一切通信请求会被拒绝。

若您想允许其他安全组实例的通信请求,或者来自互联网的访问请求,需要授权安全组权限(AuthorizeSecurityGroup)。


请求参数

Param

名称

类型

是否必选

描述

Action

String

系统规定参数。取值:CreateSecurityGroup

RegionId

String

安全组所属地域ID。
  HB1-BJMY (华北2-北京2) ;
  HD1-SHMY(华东1-上海)

Body

名称

类型

是否必选

描述

Name

String

安全组名称,有效长度为2-15个字符,
以字母为首位,由大小写字母和数字组成。

InstanceCode

String

安全组规格,默认为:SecurityGroup.normal

Description

String

安全组描述信息。有效长度为0-64个字符,
默认值:空。

Rules

Array

安全组规则,创建安全组时可以不指定。

+Direction

String

规则方向。取值为:ingress 或 egress

+EtherType

String

以太网类型。 默认:IPv4

+PortRangeMax

Integer

端口范围最大值,端口应在1-65535之间。

+PortRangeMin

Integer

端口范围最小值,端口应在1-65535之间。

+Priority

Integer

优先级,取值为1-100,数值越小,优先级越高。
同等优先级发生冲突情况下,遵循优先拒绝原则

+Protocol

String

协议类型。

+IsDeny

Integer

授权策略。 取值 0(允许),1(拒绝)

+RemoteIpPrefix

String

授权对象:支持配置多个CIDR,不同的CIDR
之间使用逗号分隔,最多支持10段。


返回参数

名称

类型

描述

RequestId

String

请求 ID。

Code

String

创建结果编码。

Msg

String

创建结果描述。

Res

Object


+SgId

String

新创建的安全组的实例ID。


示例

请求示例

POST https://api.unicloud.com/networks/securitygroup?Action=CreateSecurityGroup

&RegionId=cn-beijing

&<公共请求参数>

body

{

  "Description": "new sg",

  "InstanceCode": "SecurityGroup.normal",

  "Name": "MySecurityGroup",

  "Rules": [

    {

      "Direction": "ingress",

      "EtherType": "IPv4",

      "IsDeny": 0,

      "PortRangeMax": 90,

      "PortRangeMin": 80,

      "Priority": 100,

      "Protocol": "tcp",

      "RemoteIpPrefix": "0.0.0.0/0"

    },

    {

      "Direction": "egress",

      "EtherType": "IPv4",

      "IsDeny": 0,

      "PortRangeMax": 90,

      "PortRangeMin": 80,

      "Priority": 100,

      "Protocol": "",

      "RemoteIpPrefix": "0.0.0.0/0"

    }

  ]

}

返回示例

JSON 格式

{

    "Code": "Network.Success",

    "Msg": "创建指令已下发",

    "Res": {

        "SgId": "sg-69dulv22372ob"

    },

    "RequestId": "b592ff28-a79b-4ae3-99c5-6961a049eeab"

}