すべてのプロダクト
Search

このプロダクト

    Resource Orchestration Service:ALIYUN::VPC::TrafficMirrorFilter

    ドキュメントセンター

    Resource Orchestration Service:ALIYUN::VPC::TrafficMirrorFilter

    最終更新日:Jan 16, 2025

    ALIYUN::VPC::TrafficMirrorFilter は、トラフィックミラーリングのフィルターを作成するために使用されます。

    構文

    {
  "Type": "ALIYUN::VPC::TrafficMirrorFilter",
  "Properties": {
    "TrafficMirrorFilterDescription": String,
    "EgressRules": List,
    "TrafficMirrorFilterName": String,
    "IngressRules": List
  }
}

    プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    TrafficMirrorFilterDescription

    String

    いいえ

    はい

    フィルターの説明。

    説明は 1 ~ 256 文字である必要があります。説明は http:// または https:// で始めることはできません。

    EgressRules

    List

    いいえ

    いいえ

    フィルターの送信ルールの詳細。

    詳細については、EgressRules プロパティ をご参照ください。

    TrafficMirrorFilterName

    String

    いいえ

    はい

    フィルターの名前。

    名前は 1 ~ 128 文字である必要があります。名前は http:// または https:// で始めることはできません。

    IngressRules

    List

    いいえ

    いいえ

    フィルターの受信ルールの詳細。

    詳細については、IngressRules プロパティ をご参照ください。

    EgressRules 構文

    "EgressRules": [
  {
    "DestinationPortRange": String,
    "Action": String,
    "SourcePortRange": String,
    "Priority": Integer,
    "SourceCidrBlock": String,
    "DestinationCidrBlock": String,
    "Protocol": String
  }
]

    EgressRules プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    DestinationPortRange

    String

    いいえ

    いいえ

    送信トラフィックの宛先ポート範囲。

    サポートされているポートは 1 ~ 65535 です。

    開始ポートと終了ポートはスラッシュ (/) で区切ります。サンプル値: 1/200 および 80/80。

    このプロパティを -1/-1 に設定することはできません。値 -1/-1 は、すべてのポートが許可されていることを示します。

    説明

    EgressRules の Protocol プロパティを ALL または ICMP に設定した場合、DestinationPortRange プロパティを指定する必要はありません。この場合、すべてのポートが許可されます。

    Action

    String

    はい

    いいえ

    送信ルールの処理。

    有効な値:

    • accept: ネットワークトラフィックを受け入れます。

    • drop: ネットワークトラフィックを破棄します。

    SourcePortRange

    String

    いいえ

    いいえ

    送信トラフィックの送信元ポート範囲。

    サポートされているポートは 1 ~ 65535 です。

    開始ポートと終了ポートはスラッシュ (/) で区切ります。サンプル値: 1/200 および 80/80。

    このプロパティを -1/-1 に設定することはできません。値 -1/-1 は、すべてのポートが許可されていることを示します。

    説明

    EgressRules の Protocol プロパティを ALL または ICMP に設定した場合、SourcePortRange プロパティを指定する必要はありません。この場合、すべてのポートが許可されます。

    Priority

    Integer

    いいえ

    いいえ

    送信ルールの優先順位。

    値が小さいほど、優先順位が高くなります。

    フィルターには最大 10 個の送信ルールを追加できます。

    SourceCidrBlock

    String

    いいえ

    いいえ

    送信トラフィックの送信元 CIDR ブロック。

    なし。

    DestinationCidrBlock

    String

    いいえ

    いいえ

    送信トラフィックの宛先 CIDR ブロック。

    なし。

    Protocol

    String

    はい

    いいえ

    ミラーリングする送信トラフィックで使用されるプロトコルのタイプ。

    有効な値:

    • ALL: すべてのタイプのプロトコル

    • ICMP: インターネット制御メッセージプロトコル (ICMP)

    • TCP: 伝送制御プロトコル (TCP)

    • UDP: ユーザーデータグラムプロトコル (UDP)

    IngressRules 構文

    "IngressRules": [
  {
    "DestinationPortRange": String,
    "Action": String,
    "SourcePortRange": String,
    "Priority": Integer,
    "SourceCidrBlock": String,
    "DestinationCidrBlock": String,
    "Protocol": String
  }
]

    IngressRules プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    DestinationPortRange

    String

    いいえ

    いいえ

    受信トラフィックの宛先ポート範囲。

    サポートされているポートは 1 ~ 65535 です。

    開始ポートと終了ポートはスラッシュ (/) で区切ります。サンプル値: 1/200 および 80/80。

    説明

    IngressRules の Protocol プロパティを ALL または ICMP に設定した場合、DestinationPortRange プロパティを指定する必要はありません。この場合、すべてのポートが許可されます。

    Action

    String

    はい

    いいえ

    受信ルールの処理。

    有効な値:

    • accept: ネットワークトラフィックを受け入れます。

    • drop: ネットワークトラフィックを破棄します。

    SourcePortRange

    String

    いいえ

    いいえ

    受信トラフィックの送信元ポート範囲。

    サポートされているポートは 1 ~ 65535 です。

    開始ポートと終了ポートはスラッシュ (/) で区切ります。サンプル値: 1/200 および 80/80。

    説明

    IngressRules の Protocol プロパティを ALL または ICMP に設定した場合、SourcePortRange プロパティを指定する必要はありません。この場合、すべてのポートが許可されます。

    Priority

    Integer

    いいえ

    いいえ

    受信ルールの優先順位。

    値が小さいほど、優先順位が高くなります。

    フィルターには最大 10 個の受信ルールを追加できます。

    SourceCidrBlock

    String

    いいえ

    いいえ

    受信トラフィックの送信元 CIDR ブロック。

    なし。

    DestinationCidrBlock

    String

    いいえ

    いいえ

    受信トラフィックの宛先 CIDR ブロック。

    なし。

    Protocol

    String

    はい

    いいえ

    ミラーリングする受信トラフィックで使用されるプロトコルのタイプ。

    有効な値:

    • ALL: すべてのタイプのプロトコル

    • ICMP: ICMP

    • TCP: TCP

    • UDP: UDP

    戻り値

    Fn::GetAtt

    • TrafficMirrorFilterDescription: フィルターの説明。

    • EgressRules: フィルターの送信ルールの詳細。

    • TrafficMirrorFilterId: フィルターの ID。

    • TrafficMirrorFilterName: フィルターの名前。

    • IngressRules: フィルターの受信ルールの詳細。

    • YAML 形式

      ROSTemplateFormatVersion: '2015-09-01'
Parameters: {}
Resources:
  ExtensionResource:
    Type: ALIYUN::VPC::TrafficMirrorFilter
    Properties:
      EgressRules:
        - DestinationPortRange: 22/40
          Action: accept
          SourcePortRange: 22/40
          Priority: 1
          SourceCidrBlock: 10.0.0.0/24
          DestinationCidrBlock: 10.0.0.0/24
          Protocol: TCP
      TrafficMirrorFilterName: TestTrafficMirrorFilterName
      IngressRules:
        - Action: accept
          SourceCidrBlock: 10.0.0.0/24
          Protocol: TCP
          DestinationPortRange: 80/120
          Priority: 1
          DestinationCidrBlock: 10.0.0.0/24
          SourcePortRange: 80/120
Outputs:
  TrafficMirrorFilterDescription:
    Description: フィルターの説明。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TrafficMirrorFilterDescription
  EgressRules:
    Description: 送信ルール。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - EgressRules
  TrafficMirrorFilterId:
    Description: フィルターの ID。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TrafficMirrorFilterId
  TrafficMirrorFilterName:
    Description: フィルターの名前。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TrafficMirrorFilterName
  IngressRules:
    Description: 受信ルール。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - IngressRules

    • JSON 形式

      {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
  },
  "Resources": {
    "ExtensionResource": {
      "Type": "ALIYUN::VPC::TrafficMirrorFilter",
      "Properties": {
        "EgressRules": [
          {
            "DestinationPortRange": "22/40",
            "Action": "accept",
            "SourcePortRange": "22/40",
            "Priority": 1,
            "SourceCidrBlock": "10.0.0.0/24",
            "DestinationCidrBlock": "10.0.0.0/24",
            "Protocol": "TCP"
          }
        ],
        "TrafficMirrorFilterName": "TestTrafficMirrorFilterName",
        "IngressRules": [
          {
            "Action": "accept",
            "SourceCidrBlock": "10.0.0.0/24",
            "Protocol": "TCP",
            "DestinationPortRange": "80/120",
            "Priority": 1,
            "DestinationCidrBlock": "10.0.0.0/24",
            "SourcePortRange": "80/120"
          }
        ]
      }
    }
  },
  "Outputs": {
    "TrafficMirrorFilterDescription": {
      "Description": "フィルターの説明。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TrafficMirrorFilterDescription"
        ]
      }
    },
    "EgressRules": {
      "Description": "送信ルール。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "EgressRules"
        ]
      }
    },
    "TrafficMirrorFilterId": {
      "Description": "フィルターの ID。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TrafficMirrorFilterId"
        ]
      }
    },
    "TrafficMirrorFilterName": {
      "Description": "フィルターの名前。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TrafficMirrorFilterName"
        ]
      }
    },
    "IngressRules": {
      "Description": "受信ルール。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "IngressRules"
        ]
      }
    }
  }
}