API文档

修改网络ACL规则

最近更新时间:2020-07-13 08:52:40

1. 接口描述

接口请求域名: vpc.tencentcloudapi.com 。

本接口(ModifyNetworkAclEntries)用于修改(包括添加和删除)网络ACL的入站规则和出站规则。在NetworkAclEntrySet参数中:

  • 若同时传入入站规则和出站规则,则重置原有的入站规则和出站规则,并分别导入传入的规则。
  • 若仅传入入站规则,则仅重置原有的入站规则,并导入传入的规则,不影响原有的出站规则(若仅传入出站规则,处理方式类似入站方向)。

默认接口请求频率限制:20次/秒。

注意:本接口支持金融区地域。由于金融区和非金融区是隔离不互通的,因此当公共参数 Region 为金融区地域(例如 ap-shanghai-fsi)时,需要同时指定带金融区地域的域名,最好和 Region 的地域保持一致,例如:vpc.ap-shanghai-fsi.tencentcloudapi.com。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:ModifyNetworkAclEntries。
Version String 公共参数,本接口取值:2017-03-12。
Region String 公共参数,详见产品支持的 地域列表
NetworkAclId String 网络ACL实例ID。例如:acl-12345678。
NetworkAclEntrySet NetworkAclEntrySet 网络ACL规则集。

3. 输出参数

参数名称 类型 描述
RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 网络ACL添加入站规则和出站规则

输入示例

https://vpc.tencentcloudapi.com/?Action=ModifyNetworkAclEntries
&Version=2017-03-12
&NetworkAclId=acl-12345678
&NetworkAclEntrySet.Ingress.0.Protocol=TCP
&NetworkAclEntrySet.Ingress.0.Port=80
&NetworkAclEntrySet.Ingress.0.CidrBlock=192.168.1.0/24
&NetworkAclEntrySet.Ingress.0.Action=Accept
&NetworkAclEntrySet.Ingress.0.Description=test
&NetworkAclEntrySet.Egress.0.Protocol=TCP
&NetworkAclEntrySet.Egress.0.Port=80
&NetworkAclEntrySet.Egress.0.CidrBlock=192.168.1.0/24
&NetworkAclEntrySet.Egress.0.Action=Accept
&NetworkAclEntrySet.Egress.0.Description=test
&<公共请求参数>

输出示例

{
  "Response": {
    "RequestId": "f23d1450-ed00-4442-98d4-be409e625e6c"
  }
}

示例2 网络ACL只添加入站规则

输入示例

https://vpc.tencentcloudapi.com/?Action=ModifyNetworkAclEntries
&Version=2017-03-12
&NetworkAclId=acl-12345678
&NetworkAclEntrySet.Ingress.0.Protocol=TCP
&NetworkAclEntrySet.Ingress.0.Port=80
&NetworkAclEntrySet.Ingress.0.CidrBlock=192.168.1.0/24
&NetworkAclEntrySet.Ingress.0.Action=Accept
&NetworkAclEntrySet.Ingress.0.Description=test
&NetworkAclEntrySet.Ingress.1.Protocol=TCP
&NetworkAclEntrySet.Ingress.1.Port=442
&NetworkAclEntrySet.Ingress.1.CidrBlock=192.168.1.0/24
&NetworkAclEntrySet.Ingress.1.Action=Accept
&NetworkAclEntrySet.Ingress.1.Description=test
&<公共请求参数>

输出示例

{
  "Response": {
    "RequestId": "f23d1450-ed00-4442-98d4-be409e625e6c"
  }
}

示例3 网络ACL删除入站规则

传参只传需要保留的规则,待删除的规则不传即可。比如实例acl-12345678当前有两条入站规则:

  • 规则1:TCP 192.168.1.0/24 80 Accept
  • 规则2:TCP 192.168.1.0/24 443 Accept
    比如,此时需要删除入站规则2,按照下面实例传参。

输入示例

https://vpc.tencentcloudapi.com/?Action=ModifyNetworkAclEntries
&Version=2017-03-12
&NetworkAclId=acl-12345678
&NetworkAclEntrySet.Ingress.0.Protocol=TCP
&NetworkAclEntrySet.Ingress.0.Port=80
&NetworkAclEntrySet.Ingress.0.CidrBlock=192.168.1.0/24
&NetworkAclEntrySet.Ingress.0.Action=Accept
&NetworkAclEntrySet.Ingress.0.Description=test
&<公共请求参数>

输出示例

{
  "Response": {
    "RequestId": "f23d1450-ed00-4442-98d4-be409e625e6c"
  }
}

5. 开发者资源

API Explorer

该工具提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力,能显著降低使用云 API 的难度,推荐使用。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
InvalidParameter.Coexist 参数不支持同时指定。
InvalidParameterValue 参数值不合法。
InvalidParameterValue.Malformed 入参格式不合法。
InvalidParameterValue.TooLong 无效参数值。参数值太长。
LimitExceeded 超过配额限制。
MissingParameter 参数缺失。请求没有带必选参数。
ResourceNotFound 资源不存在。
目录