Create firewall
ファイアーウォールを作成します。
URI
/v2.0/fw/firewalls
HTTPメソッド
POST
リクエストパラメタ
| キー | 説明 | 型 | 必須/省略可 |
|---|---|---|---|
| admin_state_up | ファイアーウォールの管理状態
"false"(停止中)の場合、ファイアーウォールはパケット転送を行わず、ファイアーウォールの内側にある仮想マシンに対する全送受信トラフィックを破棄します。 |
xsd:bool | Optional |
| firewall_policy_id | このファイアーウォールに関連付けられているファイアーウォールポリシーID
ここで指定したファイアーウォールポリシーに含まれるルールを実装することになります。 |
csapi:uuid | Required |
| router_id | このファイアーウォールが適用される仮想ルータのID
router_idsとrouter_idの両方を指定した場合、router_idsで指定されたすべての仮想ルータに対してファイアーウォールが作成されます。 |
csapi:uuid | Optional (非推奨) |
| router_ids | このファイアーウォールが適用される仮想ルータのIDのリスト
router_idsとrouter_idの両方を指定した場合、router_idsで指定されたすべての仮想ルータに対してファイアーウォールが作成されます。 また、router_idsとrouter_idのどちらも指定しない場合は、プロジェクト内のすべての仮想ルータに対してファイアーウォールが作成されます。 |
xsd:string | Optional |
| description | ファイアーウォールの説明 (1024文字以内) | xsd:string | Optional |
| name | ファイアーウォールの名前 (255文字以内)
一意である必要はありません。 |
xsd:string | Optional |
| availability_zone | アベイラビリティゾーン名
指定しない場合、リソースはデフォルトのアベイラビリティゾーンに作成されます。 |
xsd:string | Optional |
注意:
「router_id」は推奨されないパラメータです。新しいパラメータ「router_ids」への円滑な移行のために残されています。「router_ids」を使用してください。将来的に削除される可能性があります。
注意:
リクエストパラメタに router_id 属性を指定して作成した場合のみ router_id
属性が有効となります。それ以外の場合は、router_ids 属性が有効となります。
リクエスト例
{
"firewall": {
"router_ids": [
"fe00194c-d73c-4b46-b94a-622bf28fc9e2"
],
"admin_state_up": true,
"firewall_policy_id": "c69933c1-b472-44f9-8226-30dc4ffd454c",
"availability_zone": "AZ1"
}
}
レスポンスステータス
| ステータスコード | 説明 |
|---|---|
| 201 | Normal response codes |
| itemNotFound (404) | Error response codes |
| forbidden (403) | Error response codes |
| Bad Request (400) | Error response codes |
| Unauthorized (401) | Error response codes |
レスポンスボディ(正常系)
{
"firewall": {
"status": "PENDING_CREATE",
"router_ids": [
"fe00194c-d73c-4b46-b94a-622bf28fc9e2"
],
"name": "",
"admin_state_up": true,
"tenant_id": "45977fa2dbd7482098dd68d0d8970117",
"firewall_policy_id": "c69933c1-b472-44f9-8226-30dc4ffd454c",
"id": "3b0ef8f4-82c7-44d4-a4fb-6177f9a21977",
"description": "",
"availability_zone": "AZ1"
}
}
レスポンスボディ(正常系)の説明
| 要素名 | 説明 |
|---|---|
| admin_state_up | ファイアーウォールの管理状態
"false"(停止中)の場合、ファイアーウォールはパケット転送を行わず、ファイアーウォールの内側にある仮想マシンに対する全送受信トラフィックを破棄します。 |
| description | ファイアーウォールの説明 (1024文字以内) |
| firewall_policy_id | このファイアーウォールに関連付けられているファイアーウォールポリシーID
ここで指定したファイアーウォールポリシーに含まれるルールを実装することになります。 |
| id | ファイアーウォールID |
| name | ファイアーウォール名 (255文字以内)
一意である必要はありません。 |
| status | ファイアーウォールのステータス 値は次のいずれかです: ACTIVE, INACTIVE, DOWN, ERROR, PENDING_CREATE, PENDING_UPDATE, or PENDING_DELETE. |
| tenant_id | ファイアーウォールの所有者
自分のプロジェクト以外のプロジェクト識別子を指定できるユーザーは管理者だけです。 |
| router_id(非推奨) | このファイアーウォールが適用されている仮想ルータのID |
| router_ids | このファイアーウォールが適用される仮想ルータのIDのリスト |
| availability_zone | アベイラビリティゾーン名 |
注意:
「router_id」は推奨されないパラメータです。新しいパラメータ「router_ids」への円滑な移行のために残されています。「router_ids」を使用してください。将来的に削除される可能性があります。
注意:
レスポンスの router_id 属性と router_ids 属性は当該 firewall のどちらか有効になっているものだけが含まれます。