创建ACL的规则 - CreateNetworkAclEntry
简介
创建ACL的规则
定义
公共参数
| 参数名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| Action | string | 对应的 API 指令名称,当前 API 为 CreateNetworkAclEntry | Yes |
| PublicKey | string | 用户公钥,可从 控制台 获取 | Yes |
| Signature | string | 根据公钥及 API 指令生成的用户签名,参见 签名算法 | Yes |
请求参数
| 参数名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| Region | string | 地域。 参见 地域和可用区列表 | Yes |
| ProjectId | string | 项目ID。不填写为默认项目,子帐号必须填写。 请参考GetProjectList接口 | No |
| AclId | string | ACL的ID | Yes |
| Priority | int | Entry的优先级,对于同样的Direction来说,不能重复 | Yes |
| Direction | string | 出向或者入向(“Ingress”, “Egress”) | Yes |
| IpProtocol | string | 协议规则描述 | Yes |
| CidrBlock | string | IPv4段的CIDR表示 | Yes |
| PortRange | string | 针对的端口范围 | Yes |
| EntryAction | string | 规则的行为(“Accept”, “Reject”) | Yes |
| Description | string | 描述。长度限制为不超过32字节。 | No |
| TargetType | int | 应用目标类型。0代表“子网内全部资源”,1代表“子网内指定资源”,默认为0 | No |
| TargetResourceIds.N | string | 应用目标资源列表。默认为全部资源生效。TargetType为0时不用填写该值。 | No |
响应字段
| 字段名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| RetCode | int | 返回状态码,为 0 则为成功返回,非 0 为失败 | Yes |
| Action | string | 操作指令名称 | Yes |
| Message | string | 返回错误消息,当 RetCode 非 0 时提供详细的描述信息 | No |
| EntryId | string | 创建的Entry的ID | Yes |
示例
请求示例
https://api.an-link.com/?Action=CreateNetworkAclEntry
&Region=cn-bj
&AclId=netacl-xxxxxx
&ProjectId=org-xxxxx
&Priority=1000
&Direction=Ingress
&IpProtocol=TCP
&CidrBlock=0.0.0.0/0
&PortRange=1-65535
&EntryAction=Accept
&TargetType=2
&TargetResourceIds.n=uhost-xxxxxx
&Description=LpTJGGVz响应示例
{
"Action": "CreateNetworkAclEntryResponse",
"EntryId": "netaclentry_xxxxxx",
"RetCode": 0
}