From 7e52739213262b0194d4ca874dc1fa325d040d6f Mon Sep 17 00:00:00 2001
From: svs1370 <34687689+svs1370@users.noreply.github.com>
Date: Fri, 8 Oct 2021 11:46:45 +0300
Subject: [PATCH] =?UTF-8?q?Updated=2007.5=20Resource=20=D1=84=D1=83=D0=BD?=
=?UTF-8?q?=D0=BA=D1=86=D0=B8=D1=8F=20decort=5Fpfw:=20=D1=83=D0=BF=D1=80?=
=?UTF-8?q?=D0=B0=D0=B2=D0=BB=D0=B5=D0=BD=D0=B8=D0=B5=20=D0=BF=D1=80=D0=B0?=
=?UTF-8?q?=D0=B2=D0=B8=D0=BB=D0=B0=D0=BC=D0=B8=20=D1=82=D1=80=D0=B0=D0=BD?=
=?UTF-8?q?=D1=81=D0=BB=D1=8F=D1=86=D0=B8=D0=B8=20=D1=81=D0=B5=D1=82=D0=B5?=
=?UTF-8?q?=D0=B2=D1=8B=D1=85=20=D0=BF=D0=BE=D1=80=D1=82=D0=BE=D0=B2.=20(m?=
=?UTF-8?q?arkdown)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
...ecort_pfw:-управление-правилами-трансляции-сетевых-портов..md | 8 +++++---
1 file changed, 5 insertions(+), 3 deletions(-)
diff --git a/07.5-Resource-функция-decort_pfw:-управление-правилами-трансляции-сетевых-портов..md b/07.5-Resource-функция-decort_pfw:-управление-правилами-трансляции-сетевых-портов..md
index b7a25ba..89fc4f3 100644
--- a/07.5-Resource-функция-decort_pfw:-управление-правилами-трансляции-сетевых-портов..md
+++ b/07.5-Resource-функция-decort_pfw:-управление-правилами-трансляции-сетевых-портов..md
@@ -1,6 +1,8 @@
_Resource_ функция **decort_pfw** служит для управления правилами трансляции сетевых портов на виртуальных машинах, подключённых в виртуальный сетевой сегмент (ViNS).
-Можно задавать правила "порт в порт" (напр., порт 10443 на внешнем интерфейсе ViNS транслируется в порт 443 виртуального сервера, подключённого во внутренний сегмент ViNS) или "диапазон в диапазон" (напр., порты с 8080 по 8090 на внешнем интерфейсе ViNS транслируется в порты с 80 по 90 виртуального сервера соответственно).
+Можно задавать правила "порт в порт" (напр., порт 10443 на внешнем интерфейсе ViNS транслируется в порт 443 виртуального сервера, подключённого во внутренний сегмент ViNS) или "диапазон в диапазон" (напр., порты с 8080 по 8090 на внешнем интерфейсе ViNS транслируется в порты с 80 по 90 виртуального сервера соответственно). Подробнее см. примеры внизу страницы.
+
+При задании правил типа "диапазон в диапазон" надлежит избегать пересечения диапазонов, в том числе между правилами, которые настраиваются для _разных_ виртуальных серверов, подключённых к _одному и тому же_ виртуальному сетевому сегменту. Провайдер не проверяет наличия пересечений - такая проверка будет выполнена облачной платформой при получении запроса на настройку правил трансляции, и если пересечения обнаружатся, то действие завершится с ошибкой.
## Аргументы
_Resource_ функция **decort_pfw** принимает следующие аргументы:
@@ -9,7 +11,7 @@ _Resource_ функция **decort_pfw** принимает следующие
| --- | --- | --- |
| compute_id | int | Уникальный идентификатор виртуального сервера (экземпляра _compute_), к которому относятся данные правила трансляции сетевых портов.
Данный параметр является обязательным и не может быть нулевым. |
| vins_id | int | Уникальный идентификатор виртуального сетевого сегмента (ViNS), в рамках которого настраиваются данные правила трансляции сетевых портов.
Данный параметр является обязательным и не может быть нулевым.
Также обратите внимание, что указанный ViNS должен иметь активное подключение во внешнюю сеть. |
-| network | dict | Правило трансляции сетевых портов. Структура словаря:
* (int) `pub_port_start` - .
* (int) `pub_port_end` - .
* (int) `local_port` - .
* (string) `proto` - .
Если требуется сконфигурировать несколько правил, данный блок можно задавать многократно - по одному на каждое правило. |
+| network | dict | Правило трансляции сетевых портов. Правила могут задавать как трансляцию "один к одному", так и "диапазон в диапазон". Структура словаря:
* (int) `pub_port_start` - номер внешнего порта (на публичном интерфейсе ViNS, заданного параметром `vins_id`) для начала диапазона.
* (int) `pub_port_end` - номер внешнего порта для конца диапазона. Если требуется правило "один к одному", то `public_port_end` следует указать равным `public_port_start`.
* (int) `local_port` - номер порта на интерфейсе экземпляра _compute_, заданного параметром `compute_id`. Если задаётся правило "диапазон в диапазон", то `local_port` становится началом диапазона для трансляции. В случае правила "один к одному" `public_port_start` просто транслируется в `local_port`.
* (string) `proto` - протокол, `tcp` или `udp`.
Если требуется сконфигурировать несколько правил, данный блок можно задавать многократно - по одному на каждое правило. |
## Возвращаемые значения
@@ -20,7 +22,7 @@ _Resource_ функция **decort_pfw** принимает следующие
| compute_id | int | Идентификатор виртуального сервера (экземпляра _compute_), для которого настроены указанные правила. |
| vins_id | int | Идентификатор виртуального сетевого сегмента (ViNS), в рамках которого существуют указанные правила. |
| id | string | Уникальный идентификатор данного набора правил. Формируется как `compute_id`:`vins_id`. |
-| rule | list of dicts | Список правил трансляции сетевых портов. Структура словаря:
* (int) `pub_port_start` - .
* (int) `pub_port_end` - .
* (int) `local_port` - .
* (string) `proto` - .
* (int) `rule_id` - внутренний идентификатор правила в данном списке. |
+| rule | list of dicts | Список правил трансляции сетевых портов. Структура словаря:
* (int) `pub_port_start` - номер внешнего порта (на публичном интерфейсе ViNS, заданного параметром `vins_id`).
* (int) `pub_port_end` - номер внешнего порта для конца диапазона (на публичном интерфейсе ViNS, заданного параметром `vins_id`). В случае правила "один к одному" `pub_port_end = pub_port_start`.
* (int) `local_port` - номер порта на интерфейсе экземпляра _compute_, заданного параметром `compute_id`. Для правил "диапазон в диапазон", `local_port` становится началом диапазона для трансляции. Для правил "один к одному" `public_port_start` просто транслируется в `local_port`.
* (string) `proto` - протокол, может принимать значение `tcp` или `udp`.
* (int) `rule_id` - внутренний идентификатор правила в данном списке. |
## Пример использования