创建VPC网络ACL

最近更新时间:2018-08-24 09:23:57

1. 接口描述

本接口(CreateNetworkAcl)用于创建网络ACL。
接口请求域名:vpc.api.qcloud.com

1) 网络ACL是针对某个子网设置的网络安全策略,跟云服务器里面的安全组是有区别的。安全组是针对某个云服务器做网络安全策略设置。
2) 如果云服务器配置了安全组策略同时所在子网也设置了网络 ACL 策略,云服务器入站方向请求优先匹配网络 ACL 策略,然后再匹配安全组;出站方向请求优先匹配安全组策略,然后再匹配网络ACL。
3) 云服务器的安全组是有状态的,而网络ACL是无状态的。

2. 输入参数

以下请求参数列表仅列出了接口请求参数,正式调用时需要加上公共请求参数,见公共请求参数页面。其中,此接口的Action字段为CreateNetworkAcl。

参数名称 是否必选 类型 描述
vpcId String 子网所属的私有网络ID值,可使用vpcId或unVpcId,建议使用unVpcId,例如:vpc-4n9efgju。可通过DescribeVpcEx接口查询。
networkAclName String 网络ACL名称,可任意命名,但不得超过60个字符。

3. 输出参数

参数名称 类型 描述
code Int 错误码,0: 成功,其他值: 失败。
message String 错误信息。
data.networkAclId String 网络ACL ID,例如:acl-4n9efgju。

4. 错误码表

以下错误码表仅列出了该接口的业务逻辑错误码,更多公共错误码详见VPC错误码

错误码 描述
InvalidVpc.NotFound 无效的VPC。VPC资源不存在,请再次核实您输入的资源信息是否正确,可通过DescribeVpcEx接口查询VPC。
InvalidNetworkAclName 网络ACL名称不合法。可任意命名,但不得超过60个字符。
NetworkAclLimitExceeded 创建的网络 ACL 数量超过上限。如果需要更多资源,请联系客服申请。更多 VPC 资源限制信息详见VPC使用限制

5. 示例

输入

  https://vpc.api.qcloud.com/v2/index.php?Action=CreateNetworkAcl
  &<公共请求参数>
  &vpcId=gz_vpc_266
  &networkAclName=dgdgadgd

输出


{
    "code": 0,
    "message": "",
    "data": {
        "networkAclId": "acl-4n9efgju"
    }
}