调用CreateNetworkAcl接口创建网络ACL。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateNetworkAcl

要执行的操作,取值:CreateNetworkAcl

RegionId String cn-hangzhou

网络ACL所在的地域。 您可以通过调用DescribeRegions接口获取地域ID。

VpcId String vpc-dsfd34356vdf****

网络ACL所属的VPC的ID。

如果VPC中含有以下实例规格族中的任一实例,则不支持为该VPC创建网络ACL:

ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。

如需创建网络ACL,请先升级实例规格。详细信息,请参见包年包月实例升级配置按量付费实例变更实例规格

说明 如果您的VPC中含有实例规格族限制中的任一实例,且您已经创建了网络ACL,为了保证正常使用网络ACL功能,请升级实例规格。
NetworkAclName String acl-1

网络ACL的名称。

长度为2~128个字符,必须以字母或中文开头,可包含数字、下划线(_)和短横线(-),但不能以http://https://开头。

Description String This is my NetworkAcl.

网络ACL的描述信息。

长度为2~256个字符,必须以字母或中文开头,但不能以http://https://开头。

ClientToken String 0c593ea1-3bea-11e9-b96b-88e9fe637760

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。

返回数据

名称 类型 示例值 描述
NetworkAclAttribute Struct

网络ACL的属性。

CreationTime String 2019-04-25 11:33:27

网络ACL创建的时间。

Description String This is my NetworkAcl.

网络ACL的描述信息。

EgressAclEntries Array

出方向规则。

EgressAclEntry
Description String This is EgressAclEntries.

出方向规则的描述信息。

DestinationCidrIp String 10.0.0.0/24

目标地址段。

EntryType String custom

规则类型,取值:

  • custom:自定义。
  • system:系统。
NetworkAclEntryId String nae-a2d447uw4tillxsdc****

出方向规则条目的ID。

NetworkAclEntryName String acl-2

出方向规则条目的名称。

Policy String accept

授权策略,取值:

  • accept:允许。
  • drop:拒绝。
Port String -1/-1

目的端口范围。

Protocol String all

传输层协议,取值:

  • icmp
  • gre
  • tcp
  • udp
  • all:支持所有协议
IngressAclEntries Array

入方向规则。

IngressAclEntry
Description String This is IngressAclEntries.

入方向规则的描述信息。

EntryType String custom

规则类型,取值:

  • custom:自定义。
  • system:系统。
NetworkAclEntryId String nae-a2dk86arlydmexscd****

入方向规则条目的ID。

NetworkAclEntryName String acl-3

入方向规则条目的名称。

Policy String accept

授权策略,取值:

  • accept:允许。
  • drop:拒绝。
Port String -1/-1

源端口范围。

Protocol String all

传输层协议,取值:

  • icmp
  • gre
  • tcp
  • udp
  • all:支持所有协议
SourceCidrIp String 10.0.0.0/24

源地址段。

NetworkAclId String nacl-a2do9e413e0spdefr****

网络ACL的ID。

NetworkAclName String acl-1

网络ACL的名称。

RegionId String cn-hangzhou

网络ACL所属的地域。

Resources Array

关联的资源。

Resource
ResourceId String vsw-bp1de348lntdwgthy****

关联资源的实例ID。

ResourceType String VSwitch

关联资源的类型。

Status String BINDED

关联资源的状态。

  • BINDED:已绑定。
  • BINDING:绑定中。
  • UNBINDING:已解绑。
Status String Modifying

网络ACL的状态。

  • Available:可用。
  • Modifying:配置中。
VpcId String vpc-a2d33rfpl72k5xsscd****

网络ACL关联的VPC的ID。

NetworkAclId String nacl-a2do9e413e0spzasx****

网络ACL的ID。

RequestId String 0ED8D006-F706-4D23-88ED-E11ED28DCAC0

请求ID。

示例

请求示例

https://vpc.aliyuncs.com/?Action=CreateNetworkAcl
&RegionId=cn-hangzhou
&VpcId=vpc-dsfd34356vdf****
&<公共请求参数>

正常返回示例

XML 格式

<CreateNetworkAclResponse>
  <NetworkAclAttribute>
        <CreationTime>2019-04-25 11:33:27</CreationTime>
        <EgressAclEntries>
              <EgressAclEntry>
                    <Port>-1/-1</Port>
                    <Policy>accept</Policy>
                    <NetworkAclEntryId>nae-a2d447uw4tillcdvf****</NetworkAclEntryId>
                    <DestinationCidrIp>0.0.0.0/0</DestinationCidrIp>
                    <Protocol>all</Protocol>
              </EgressAclEntry>
        </EgressAclEntries>
        <Status>Available</Status>
        <RegionId>cn-hangzhou</RegionId>
        <IngressAclEntries>
              <IngressAclEntry>
                    <SourceCidrIp>0.0.0.0/0</SourceCidrIp>
                    <Port>-1/-1</Port>
                    <Policy>accept</Policy>
                    <NetworkAclEntryId>nae-a2dk86arlydmecdvf****</NetworkAclEntryId>
                    <Protocol>all</Protocol>
              </IngressAclEntry>
        </IngressAclEntries>
        <NetworkAclId>nacl-a2do9e413e0spcdvf****</NetworkAclId>
        <VpcId>vpc-a2d33rfpl72k5cdvf****</VpcId>
        <Resources>
    </Resources>
  </NetworkAclAttribute>
  <RequestId>AEAC0891-1E52-4A46-A29C-175FB6356FE8</RequestId>
  <NetworkAclId>nacl-a2do9e413e0spcdvf****</NetworkAclId>
</CreateNetworkAclResponse>

JSON 格式

{
   "NetworkAclAttribute":    {
      "CreationTime": "2019-04-25 11:33:27",
      "EgressAclEntries": {"EgressAclEntry": [      {
         "Port": "-1/-1",
         "Policy": "accept",
         "NetworkAclEntryId": "nae-a2d447uw4tillcdvf****",
         "DestinationCidrIp": "0.0.0.0/0",
         "Protocol": "all"
      }]},
      "Status": "Available",
      "RegionId": "cn-hangzhou",
      "IngressAclEntries": {"IngressAclEntry": [      {
         "SourceCidrIp": "0.0.0.0/0",
         "Port": "-1/-1",
         "Policy": "accept",
         "NetworkAclEntryId": "nae-a2dk86arlydmecdvf****",
         "Protocol": "all"
      }]},
      "NetworkAclId": "nacl-a2do9e413e0spcdvf****",
      "VpcId": "vpc-a2d33rfpl72k5cdvf****",
      "Resources": {"Resource": []}
   },
   "RequestId": "AEAC0891-1E52-4A46-A29C-175FB6356FE8",
   "NetworkAclId": "nacl-a2do9e413e0spcdvf****"
}

错误码

HttpCode 错误码 错误信息 描述
500 InternalError The request processing has failed due to some unknown error. 请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。