REST Resource: projects.locations.gatewaySecurityPolicies.rules

资源:GatewaySecurityPolicyRule

GatewaySecurityPolicyRule 资源位于 GatewaySecurityPolicy 内的嵌套集合中,表示流量匹配条件和要执行的关联操作。

JSON 表示法
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "enabled": boolean,
  "priority": integer,
  "description": string,
  "sessionMatcher": string,
  "applicationMatcher": string,
  "tlsInspectionEnabled": boolean,

  // Union field profile can be only one of the following:
  "basicProfile": enum (BasicProfile)
  // End of list of possible types for union field profile.
}
字段
name

string

必需。不可变。资源名称。ame 是完整资源名称,因此 projects/{project}/locations/{location}/gatewaySecurityPolicies/{gatewaySecurityPolicy}/rules/{rule} 规则应与以下模式匹配:(^a-z?$)。

createTime

string (Timestamp format)

仅限输出。规则的创建时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

updateTime

string (Timestamp format)

仅限输出。规则的更新时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

enabled

boolean

必需。是否强制执行规则。

priority

integer

必需。规则的优先级。数字越小,优先级越高。

description

string

可选。资源的自由文本说明。

sessionMatcher

string

必需。用于按会话条件进行匹配的 CEL 表达式。

applicationMatcher

string

可选。用于按 L7/应用级条件进行匹配的 CEL 表达式。

tlsInspectionEnabled

boolean

可选。用于启用对 匹配流量的 TLS 检查的标志,只有在父级 GatewaySecurityPolicy 引用 TLSInspectionConfig 时,此标志才能为 true。

联合字段 profile

profile 只能是下列其中一项:

basicProfile

enum (BasicProfile)

必需。用于指明基元操作应是什么的配置文件。

BasicProfile

用于定义基元操作的枚举。

枚举
BASIC_PROFILE_UNSPECIFIED 如果没有针对目标提及的操作。
ALLOW 允许匹配的流量。
DENY 拒绝匹配的流量。

方法

create

在给定的项目和位置中创建一个新的 GatewaySecurityPolicy。

delete

删除单个 GatewaySecurityPolicyRule。

get

获取单个 GatewaySecurityPolicyRule 的详细信息。

list

列出给定项目和位置中的 GatewaySecurityPolicyRule。

patch

更新单个 GatewaySecurityPolicyRule 的参数。