调用DescribeNetworkAclAttributes接口查询网络ACL的详细信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
NetworkAclId String nacl-a2do9e413e0spzasx****

网络ACL的ID。

RegionId String cn-hangzhou

网络ACL所在的地域ID。您可以通过调用DescribeRegions接口获取地域ID。

ClientToken String 123e4567-e89b-12d3-a456-426655440000

客户端Token,用于保证请求的幂等性。

由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过64个ASCII字符。

说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
Action String DescribeNetworkAclAttributes

系统规定参数。取值:DescribeNetworkAclAttributes

返回数据

名称 类型 示例值 描述
RequestId String F5905F9C-0161-4E72-9CB1-1F3F3CF6268A

请求ID。

NetworkAclAttribute Object

网络ACL的详细信息。

Status String Available

关联资源的状态。

  • Available:可用。
  • Modifying:配置中。
VpcId String vpc-a2d33rfpl72k5defr****

网络ACL关联的VPC的ID。

CreationTime String 2021-12-25 11:33:27

网络ACL创建的时间。

Description String This is my NetworkAcl.

网络ACL的描述信息。

NetworkAclName String acl-1

网络ACL的名称。

NetworkAclId String nacl-a2do9e413e0spnhmj****

网络ACL的ID。

OwnerId Long 253460731706911258

网络ACL所属的阿里云账号ID。

RegionId String cn-hangzhou

网络ACL所属的地域ID。

IngressAclEntries Array of IngressAclEntry

网络ACL入方向规则信息。

IngressAclEntry
NetworkAclEntryId String nae-a2dk86arlydmevfbg****

入方向规则条目的ID。

NetworkAclEntryName String acl-3

入方向规则条目的名称。

Policy String accept

授权策略,取值:

  • accept:允许。
  • drop:拒绝。
Description String This is IngressAclEntries.

入方向规则的描述信息。

SourceCidrIp String 10.0.0.0/24

源地址的网段。

Protocol String all

传输层协议,取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:支持所有协议。
Port String -1/-1

入方向规则的目的端口范围。

  • 当入方向规则的Protocol(传输层协议)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当入方向规则的Protocol(传输层协议)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
EgressAclEntries Array of EgressAclEntry

网络ACL出方向规则信息。

EgressAclEntry
NetworkAclEntryId String nae-a2d447uw4tillxdcv****

出方向规则条目的ID。

NetworkAclEntryName String acl-2

出方向规则条目的名称。

Policy String accept

授权策略,取值:

  • accept:允许。
  • drop:拒绝。
Description String This is EgressAclEntries.

出方向规则的描述信息。

Protocol String all

传输层协议,取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:支持所有协议。
DestinationCidrIp String 10.0.0.0/24

目标地址段。

Port String -1/-1

出方向规则的目的端口范围。

  • 当出方向规则的Protocol(传输层协议)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当出方向规则的Protocol(传输层协议)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
Resources Array of Resource

关联的资源。

Resource
Status String BINDED

关联资源的状态。

  • BINDED:已绑定。
  • BINDING:绑定中。
  • UNBINDING:已解绑。
ResourceType String VSwitch

关联资源的类型。取值:VSwitch,交换机。

ResourceId String vsw-bp1de348lntdwxscd****

关联资源的实例ID。

示例

请求示例

http(s)://[Endpoint]/?NetworkAclId=nacl-a2do9e413e0spzasx****
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&Action=DescribeNetworkAclAttributes
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeNetworkAclAttributesResponse>
    <RequestId>F5905F9C-0161-4E72-9CB1-1F3F3CF6268A</RequestId>
    <NetworkAclAttribute>
        <Status>Available</Status>
        <VpcId>vpc-a2d33rfpl72k5defr****</VpcId>
        <CreationTime>2021-12-25 11:33:27</CreationTime>
        <Description>This is my NetworkAcl.</Description>
        <NetworkAclName>acl-1</NetworkAclName>
        <NetworkAclId>nacl-a2do9e413e0spnhmj****</NetworkAclId>
        <OwnerId>253460731706911260</OwnerId>
        <RegionId>cn-hangzhou</RegionId>
        <IngressAclEntries>
            <NetworkAclEntryId>nae-a2dk86arlydmevfbg****</NetworkAclEntryId>
            <NetworkAclEntryName>acl-3</NetworkAclEntryName>
            <Policy>accept</Policy>
            <Description>This is IngressAclEntries.</Description>
            <SourceCidrIp>10.0.0.0/24</SourceCidrIp>
            <Protocol>all</Protocol>
            <Port>-1/-1</Port>
        </IngressAclEntries>
        <EgressAclEntries>
            <NetworkAclEntryId>nae-a2d447uw4tillxdcv****</NetworkAclEntryId>
            <NetworkAclEntryName>acl-2</NetworkAclEntryName>
            <Policy>accept</Policy>
            <Description>This is EgressAclEntries.</Description>
            <Protocol>all</Protocol>
            <DestinationCidrIp>10.0.0.0/24</DestinationCidrIp>
            <Port>-1/-1</Port>
        </EgressAclEntries>
        <Resources>
            <Status>BINDED</Status>
            <ResourceType>VSwitch</ResourceType>
            <ResourceId>vsw-bp1de348lntdwxscd****</ResourceId>
        </Resources>
    </NetworkAclAttribute>
</DescribeNetworkAclAttributesResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "F5905F9C-0161-4E72-9CB1-1F3F3CF6268A",
  "NetworkAclAttribute" : {
    "Status" : "Available",
    "VpcId" : "vpc-a2d33rfpl72k5defr****",
    "CreationTime" : "2021-12-25 11:33:27",
    "Description" : "This is my NetworkAcl.",
    "NetworkAclName" : "acl-1",
    "NetworkAclId" : "nacl-a2do9e413e0spnhmj****",
    "OwnerId" : 253460731706911260,
    "RegionId" : "cn-hangzhou",
    "IngressAclEntries" : [ {
      "NetworkAclEntryId" : "nae-a2dk86arlydmevfbg****",
      "NetworkAclEntryName" : "acl-3",
      "Policy" : "accept",
      "Description" : "This is IngressAclEntries.",
      "SourceCidrIp" : "10.0.0.0/24",
      "Protocol" : "all",
      "Port" : "-1/-1"
    } ],
    "EgressAclEntries" : [ {
      "NetworkAclEntryId" : "nae-a2d447uw4tillxdcv****",
      "NetworkAclEntryName" : "acl-2",
      "Policy" : "accept",
      "Description" : "This is EgressAclEntries.",
      "Protocol" : "all",
      "DestinationCidrIp" : "10.0.0.0/24",
      "Port" : "-1/-1"
    } ],
    "Resources" : [ {
      "Status" : "BINDED",
      "ResourceType" : "VSwitch",
      "ResourceId" : "vsw-bp1de348lntdwxscd****"
    } ]
  }
}

错误码

HttpCode 错误码 错误信息 描述
500 InternalError The request processing has failed due to some unknown error. 请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。