当我们订购多VLAN防火墙时,我们选择防火墙的类型和插件配置。我需要知道多Vlan防火墙的设备类型,即。加强安全设备或其他任何东西。我没有从 api 中得到这个来列出我的帐户中的多 Vlan 防火墙。这是我用来在我的帐户中获取多 Vlan 防火墙的 API。
https://api.softlayer.com/rest/v3/SoftLayer_Account/getNetworkGateways?objectMask=mask[id,name,networkFirewall[id,customerManagedFlag,datacenter.name],publicIpAddress.ipAddress,publicVlan[id,primaryRouter.hostname],privateIpAddress.ipAddress,insideVlans[id],memberCount,status.keyName]
但是我在获取防火墙列表时看不到防火墙的类型以及我与防火墙一起订购的附加配置。请告诉我应该为此目的使用哪个 api?
这似乎由控制门户管理,该门户使用 API 响应来定义防火墙列表中通过它显示的类型(即:"FortiGate 安全设备"和"专用防火墙"类型,分别是单个 FortiGate 安全设备和高可用性 FortiGate 安全设备。
提供的 api 调用是可以的,但是上面提到的防火墙列表的类型以及您可以在 UI 中看到的类型将由属性"customerManagedFlag"定义,当这是"true"时,它将是 FortiGate FW,FortiGate 和专用防火墙类型之间的区别将由 memberCount 属性定义,该属性指出 memberCount = 1 表示"独立",memberCount> 1 表示"高可用性"。
在 API 响应中,将您的 MultiVlan 防火墙与其他防火墙进行比较,并验证其前面提到的属性。
例如,请参见下文: - 福蒂门:
{
"id": 8888888,
"name": "multiVlanFW",
"memberCount": 1,
"insideVlans": [],
"networkFirewall": {
"customerManagedFlag": true,
"id": 12345,
"datacenter": {
"name": "dal10"
}
},
......
高可用性 FortiGate:
{
"id": 999999,
"name": "multiVlanFWwithHA",
"memberCount": 2,
"insideVlans": [],
"networkFirewall": {
"customerManagedFlag": true,
"id": 67890,
"datacenter": {
"name": "dal13"
}
},
关于订购时的插件,我改进了请求,以便您可以使用相同的调用或使用 SoftLayer_Network_Vlan_Firewall:getObject 方法直接在 FG 防火墙的 id 上检索它们。
我将发布两者,请参阅以下内容:
https://api.softlayer.com/rest/v3/Account/getNetworkGateways?objectMask=mask[id,name,networkFirewall[id,customerManagedFlag,datacenter.name, billingItem[id,notes,orderItemId,activeChildren[categoryCode, description]]],publicIpAddress.ipAddress,publicVlan[id,primaryRouter.hostname],privateIpAddress.ipAddress,insideVlans[id],memberCount,status.keyName]
或
https://api.softlayer.com/rest/v3/Network_Vlan_Firewall/12345/getObject?objectMask=mask[datacenter.name,billingItem[id,cancellationDate,nextBillDate,activeChildren.categoryCode],networkGateway[id,name,status.name,publicIpAddress.ipAddress,publicIpv6Address.ipAddress,privateIpAddress.ipAddress,memberCount,publicVlan[primaryRouter.hostname,vlanNumber],privateVlan[primaryRouter.hostname,vlanNumber],insideVlans[id,bypassFlag,networkVlan[id,vlanNumber,name,networkSpace]]]]