有奖捉虫:云通信与企业服务文档专题,速来> HOT

1. 接口描述

接口请求域名: vpc.tencentcloudapi.com 。

本接口(ModifyNetworkAclEntries)用于修改(包括添加和删除)网络ACL的入站规则和出站规则。在NetworkAclEntrySet参数中:

  • 若同时传入入站规则和出站规则,则重置原有的入站规则和出站规则,并分别导入传入的规则。
  • 若仅传入入站规则,则仅重置原有的入站规则,并导入传入的规则,不影响原有的出站规则(若仅传入出站规则,处理方式类似入站方向)。

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:ModifyNetworkAclEntries。
Version String 公共参数,本接口取值:2017-03-12。
Region String 公共参数,详见产品支持的 地域列表
NetworkAclId String 网络ACL实例ID。例如:acl-12345678。
示例值:acl-12345678
NetworkAclEntrySet NetworkAclEntrySet 网络ACL规则集。NetworkAclEntrySet和NetworkAclQuintupleSet只能输入一个。
NetworkAclQuintupleSet NetworkAclQuintupleEntries 网络ACL五元组规则集。NetworkAclEntrySet和NetworkAclQuintupleSet只能输入一个。
EnableUpdateAclEntries Boolean 三元组的增量更新。该接口的默认语义为全量覆盖。当需要实现增量更新语义时,设置该参数为True。

3. 输出参数

参数名称 类型 描述
RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 网络ACL添加入站规则和出站规则

网络ACL添加入站规则和出站规则

输入示例

POST / HTTP/1.1
Host: vpc.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyNetworkAclEntries
<公共请求参数>

{
    "NetworkAclId": "acl-12345678",
    "NetworkAclEntrySet": {
        "Ingress": [
            {
                "Protocol": "TCP",
                "Description": "test",
                "Action": "Accept",
                "CidrBlock": "192.168.1.0/24",
                "Port": "80"
            }
        ],
        "Egress": [
            {
                "Protocol": "TCP",
                "Description": "test",
                "Action": "Accept",
                "CidrBlock": "192.168.1.0/24",
                "Port": "80"
            }
        ]
    }
}

输出示例

{
    "Response": {
        "RequestId": "f23d1450-ed00-4442-98d4-be409e625e6c"
    }
}

示例2 网络ACL只添加入站规则

网络ACL只添加入站规则

输入示例

POST / HTTP/1.1
Host: vpc.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyNetworkAclEntries
<公共请求参数>

{
    "NetworkAclId": "acl-12345678",
    "NetworkAclEntrySet": {
        "Ingress": [
            {
                "Protocol": "TCP",
                "Description": "test",
                "Action": "Accept",
                "CidrBlock": "192.168.1.0/24",
                "Port": "442"
            },
            {
                "Protocol": "TCP",
                "Description": "test",
                "Action": "Accept",
                "CidrBlock": "192.168.1.0/24",
                "Port": "80"
            }
        ]
    }
}

输出示例

{
    "Response": {
        "RequestId": "f23d1450-ed00-4442-98d4-be409e625e6c"
    }
}

示例3 网络ACL删除入站规则

传参只传需要保留的规则,待删除的规则不传即可。比如实例acl-12345678当前有两条入站规则:

  • 规则1:TCP 192.168.1.0/24 80 Accept
  • 规则2:TCP 192.168.1.0/24 443 Accept

    比如,此时需要删除入站规则2,按照下面实例传参。

输入示例

POST / HTTP/1.1
Host: vpc.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyNetworkAclEntries
<公共请求参数>

{
    "NetworkAclId": "acl-12345678",
    "NetworkAclEntrySet": {
        "Ingress": [
            {
                "Protocol": "TCP",
                "Description": "test",
                "Action": "Accept",
                "CidrBlock": "192.168.1.0/24",
                "Port": "80"
            }
        ]
    }
}

输出示例

{
    "Response": {
        "RequestId": "f23d1450-ed00-4442-98d4-be409e625e6c"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
InvalidParameter.AclTypeMismatch ACL ID与ACL类型不匹配。
InvalidParameter.Coexist 参数不支持同时指定。
InvalidParameterValue 参数取值错误。
InvalidParameterValue.Malformed 入参格式不合法。
InvalidParameterValue.TooLong 无效参数值。参数值太长。
LimitExceeded 超过配额限制。
MissingParameter 缺少参数错误。
ResourceNotFound 资源不存在。
UnsupportedOperation.AppIdMismatch 资源不在指定的AppId下。