1. 接口描述
本接口(CreateNetworkAcl)用于创建网络 ACL。
接口请求域名:vpc.api.qcloud.com
- 网络 ACL 是针对某个子网设置的网络安全策略,跟云服务器里面的安全组是有区别的。安全组是针对某个云服务器做网络安全策略设置。
- 如果云服务器配置了安全组策略同时所在子网也设置了网络 ACL 策略,云服务器入站方向请求优先匹配网络 ACL 策略,然后再匹配安全组;出站方向请求优先匹配安全组策略,然后再匹配网络 ACL。
- 云服务器的安全组是有状态的,而网络 ACL 是无状态的。
2. 输入参数
以下请求参数列表仅列出了接口请求参数,正式调用时需要加上公共请求参数,详情请参见 公共请求参数 页面。其中,此接口的 Action 字段为 CreateNetworkAcl。
| 参数名称 | 是否必选 | 类型 | 描述 |
|---|---|---|---|
| vpcId | 是 | String | 子网所属的私有网络 ID 值,可使用 vpcId 或 unVpcId,建议使用 unVpcId,例如:vpc-4n9efgju。可通过 DescribeVpcEx 接口查询。 |
| networkAclName | 是 | String | 网络 ACL 名称,可任意命名,但不得超过60个字符。 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| code | Int | 错误码,0: 成功,其他值: 失败。 |
| message | String | 错误信息。 |
| data.networkAclId | String | 网络 ACL ID,例如:acl-4n9efgju。 |
4. 错误码表
以下错误码表仅列出了该接口的业务逻辑错误码,更多公共错误码详见 VPC 错误码。
| 错误码 | 描述 |
|---|---|
| InvalidVpc.NotFound | 无效的 VPC。VPC 资源不存在,请再次核实您输入的资源信息是否正确,可通过 DescribeVpcEx 接口查询 VPC。 |
| InvalidNetworkAclName | 网络 ACL 名称不合法。可任意命名,但不得超过60个字符。 |
| NetworkAclLimitExceeded | 创建的网络 ACL 数量超过上限。如果需要更多资源,请联系客服申请。更多 VPC 资源限制信息详见 VPC 使用限制。 |
5. 示例
输入
https://vpc.api.qcloud.com/v2/index.php?Action=CreateNetworkAcl &<公共请求参数> &vpcId=gz_vpc_266 &networkAclName=dgdgadgd
输出
{
"code": 0,
"message": "",
"data": {
"networkAclId": "acl-4n9efgju"
}
}
