设置网络ACL规则

最近更新时间:2017-06-21 16:27:04

1. 接口描述

本接口(ModifyNetworkAclEntry)用于设置ACL规则。
接口请求域名:vpc.api.qcloud.com

支持入站方向和出站方向的网络 ACL 策略设置;

2. 输入参数

以下请求参数列表仅列出了接口请求参数,正式调用时需要加上公共请求参数,见公共请求参数页面。其中,此接口的Action字段为ModifyNetworkAclEntry。

参数名称 是否必选 类型 描述
vpcId String 子网所属的私有网络ID值,可使用vpcId或unVpcId,建议使用unVpcId,例如:vpc-jk7weyp2。可通过DescribeVpcEx接口查询。
networkAclId String 系统分配的网络ACL ID,例如:acl-jk7weyp2。可通过DescribeNetworkAcl接口查询。
ruleDirection Int 网络ACL方向,1:入站,0:出站。
networkAclEntrySet.n Array 网络ACL策略信息数组。
networkAclEntrySet.n.desc String 备注。
networkAclEntrySet.n.ipProtocol String 协议,例如tcp。
networkAclEntrySet.n.cidrIp String 源IP或者源网段,支持IP或者CIDR,例如:10.20.3.0或者10.0.0.2/24。
networkAclEntrySet.n.portRange String 源端口,支持单个接口或者端口段,例如:80或者90-100。
networkAclEntrySet.n.action Int 策略,0:允许,1:拒绝。

3. 输出参数

参数名称 类型 描述
code Int 错误码,0: 成功,其他值: 失败。
message String 错误信息。

4. 错误码表

以下错误码表仅列出了该接口的业务逻辑错误码,更多公共错误码详见VPC错误码

错误码 描述
InvalidVpc.NotFound 无效的 VPC。VPC 资源不存在,请再次核实您输入的资源信息是否正确,可通过DescribeVpcEx接口查询VPC。
InvalidNetworkAclID.NotFound 无效的网络 ACL ID。V网络 ACL ID不存在,请再次核实您输入的资源信息是否正确,可通过DescribeNetworkAcl接口查询。
NetworkAclInLimitExceeded 创建的网络 ACL 入站规则数量超过上限。如果需要更多资源,请联系客服申请。更多vpc资源限制信息详见VPC使用限制
NetworkAclOutLimitExceeded 创建的网络 ACL 出站规则数量超过上限。如果需要更多资源,请联系客服申请。更多vpc资源限制信息详见VPC使用限制

5. 示例

输入

  https://vpc.api.qcloud.com/v2/index.php?Action=ModifyNetworkAclEntry
  &<公共请求参数>
  &vpcId=vpc-erxok83l
  &networkAclId=acl-jk7weyp2
  &ruleDirection=1
  &networkAclEntrySet.0.desc=test
  &networkAclEntrySet.0.ipProtocol=all
  &networkAclEntrySet.0.cidrIp=0.0.0.0/0
  &networkAclEntrySet.0.portRange=ALL
  &networkAclEntrySet.0.action=1

输出


{
    "code": 0,
    "message": ""
}