Updated 07.5 Resource функция decort_pfw: управление правилами трансляции сетевых портов. (markdown)

2021-10-08 11:46:45 +03:00
parent c5370ac8e6
commit 7e52739213
1 changed files with 5 additions and 3 deletions
--- a/07.5-Resource-функция-decort_pfw:-управление-правилами-трансляции-сетевых-портов..md
+++ b/07.5-Resource-функция-decort_pfw:-управление-правилами-трансляции-сетевых-портов..md
@@ -1,6 +1,8 @@
 _Resource_ функция **decort_pfw** служит для управления правилами трансляции сетевых портов на виртуальных машинах, подключённых в виртуальный сетевой сегмент (ViNS).
-Можно задавать правила "порт в порт" (напр., порт 10443 на внешнем интерфейсе ViNS транслируется в порт 443 виртуального сервера, подключённого во внутренний сегмент ViNS) или "диапазон в диапазон" (напр., порты с 8080 по 8090 на внешнем интерфейсе ViNS транслируется в порты с 80 по 90 виртуального сервера соответственно).
+Можно задавать правила "порт в порт" (напр., порт 10443 на внешнем интерфейсе ViNS транслируется в порт 443 виртуального сервера, подключённого во внутренний сегмент ViNS) или "диапазон в диапазон" (напр., порты с 8080 по 8090 на внешнем интерфейсе ViNS транслируется в порты с 80 по 90 виртуального сервера соответственно). Подробнее см. примеры внизу страницы.
 При задании правил типа "диапазон в диапазон" надлежит избегать пересечения диапазонов, в том числе между правилами, которые настраиваются для _разных_ виртуальных серверов, подключённых к _одному и тому же_ виртуальному сетевому сегменту. Провайдер не проверяет наличия пересечений - такая проверка будет выполнена облачной платформой при получении запроса на настройку правил трансляции, и если пересечения обнаружатся, то действие завершится с ошибкой.
 ## Аргументы
 _Resource_ функция **decort_pfw** принимает следующие аргументы:
@@ -9,7 +11,7 @@ _Resource_ функция **decort_pfw** принимает следующие
 | --- | --- | --- |
 | compute_id | int | Уникальный идентификатор виртуального сервера (экземпляра _compute_), к которому относятся данные правила трансляции сетевых портов.<br/>Данный параметр является обязательным и не может быть нулевым. |
 | vins_id | int | Уникальный идентификатор виртуального сетевого сегмента (ViNS), в рамках которого настраиваются данные правила трансляции сетевых портов.<br/>Данный параметр является обязательным и не может быть нулевым.<br/>Также обратите внимание, что указанный ViNS должен иметь активное подключение во внешнюю сеть. |
-| network | dict | Правило трансляции сетевых портов. Структура словаря:<br/> * (int) `pub_port_start` - .<br/>* (int) `pub_port_end` - .<br/>* (int) `local_port` - .<br/>* (string) `proto` - .<br/>Если требуется сконфигурировать несколько правил, данный блок можно задавать многократно - по одному на каждое правило. |
+| network | dict | Правило трансляции сетевых портов. Правила могут задавать как трансляцию "один к одному", так и "диапазон в диапазон". Структура словаря:<br/> * (int) `pub_port_start` - номер внешнего порта (на публичном интерфейсе ViNS, заданного параметром `vins_id`) для начала диапазона.<br/>* (int) `pub_port_end` - номер внешнего порта для конца диапазона. Если требуется правило "один к одному", то `public_port_end` следует указать равным `public_port_start`.<br/>* (int) `local_port` - номер порта на интерфейсе экземпляра _compute_, заданного параметром `compute_id`. Если задаётся правило "диапазон в диапазон", то `local_port` становится началом диапазона для трансляции. В случае правила "один к одному" `public_port_start` просто транслируется в `local_port`.<br/>* (string) `proto` - протокол, `tcp` или `udp`.<br/>Если требуется сконфигурировать несколько правил, данный блок можно задавать многократно - по одному на каждое правило. |
 ## Возвращаемые значения
@@ -20,7 +22,7 @@ _Resource_ функция **decort_pfw** принимает следующие
 | compute_id | int | Идентификатор виртуального сервера (экземпляра _compute_), для которого настроены указанные правила. |
 | vins_id | int | Идентификатор виртуального сетевого сегмента (ViNS), в рамках которого существуют указанные правила. |
 | id | string | Уникальный идентификатор данного набора правил. Формируется как `compute_id`:`vins_id`. |
-| rule | list of dicts | Список правил трансляции сетевых портов. Структура словаря:<br/> * (int) `pub_port_start` - .<br/>* (int) `pub_port_end` - .<br/>* (int) `local_port` - .<br/>* (string) `proto` - .<br/>* (int) `rule_id` - внутренний идентификатор правила в данном списке. |
+| rule | list of dicts | Список правил трансляции сетевых портов. Структура словаря:<br/> * (int) `pub_port_start` - номер внешнего порта (на публичном интерфейсе ViNS, заданного параметром `vins_id`).<br/>* (int) `pub_port_end` - номер внешнего порта для конца диапазона (на публичном интерфейсе ViNS, заданного параметром `vins_id`). В случае правила "один к одному" `pub_port_end = pub_port_start`.<br/>* (int) `local_port` - номер порта на интерфейсе экземпляра _compute_, заданного параметром `compute_id`. Для правил "диапазон в диапазон", `local_port` становится началом диапазона для трансляции. Для правил "один к одному" `public_port_start` просто транслируется в `local_port`.<br/>* (string) `proto` - протокол, может принимать значение `tcp` или `udp`.<br/>* (int) `rule_id` - внутренний идентификатор правила в данном списке. |
 ## Пример использования