调用CreateNetworkAcl接口创建网络ACL。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
VpcId String vpc-dsfd34356vdf****

网络ACL所属的VPC的ID。

如果VPC中含有以下实例规格族中的任一实例,创建网络ACL前,请先升级实例规格或释放实例,否则不支持为该VPC创建网络ACL。

ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。

说明 如果您的VPC中含有实例规格族限制中的任一实例,且您已经创建了网络ACL,为了保证正常使用网络ACL功能,请升级实例规格。
NetworkAclName String acl-1

网络ACL的名称。

长度为2~128个字符,必须以字母或中文开头,可包含数字、下划线(_)和短划线(-)。

Description String This is my NetworkAcl.

网络ACL的描述信息。 长度为2~256个字符,必须以字母或中文开头,但不能以http://https://开头。

RegionId String cn-hangzhou

网络ACL所在的地域ID。

您可以通过调用DescribeRegions接口获取地域ID。

ClientToken String 0c593ea1-3bea-11e9-b96b-88e9fe637760

客户端Token,用于保证请求的幂等性。

从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。

说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
Action String CreateNetworkAcl

系统规定参数。取值:CreateNetworkAcl

返回数据

名称 类型 示例值 描述
NetworkAclId String nacl-a2do9e413e0spzasx****

网络ACL的ID。

RequestId String 0ED8D006-F706-4D23-88ED-E11ED28DCAC0

请求ID。

NetworkAclAttribute Object

网络ACL的属性。

Status String Modifying

网络ACL的状态。取值:

  • Available:可用。
  • Modifying:配置中。
VpcId String vpc-a2d33rfpl72k5xsscd****

网络ACL关联的VPC的ID。

CreationTime String 2021-12-25 11:33:27

网络ACL创建的时间。

Description String This is my NetworkAcl.

网络ACL的描述信息。

NetworkAclName String acl-1

网络ACL的名称。

NetworkAclId String nacl-a2do9e413e0spdefr****

网络ACL的ID。

RegionId String cn-hangzhou

网络ACL所属的地域ID。

IngressAclEntries Array of IngressAclEntry

入方向规则。

IngressAclEntry
NetworkAclEntryId String nae-a2dk86arlydmexscd****

入方向规则条目的ID。

NetworkAclEntryName String acl-3

入方向规则条目的名称。

Policy String accept

授权策略,取值:

  • accept:允许。
  • drop:拒绝。
Description String This is IngressAclEntries.

入方向规则的描述信息。

SourceCidrIp String 10.0.0.0/24

源地址段。

Protocol String all

协议类型,取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:所有协议。
Port String -1/-1

入方向规则的目的端口范围。

  • 当入方向规则的Protocol(协议类型)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当入方向规则的Protocol(协议类型)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
EgressAclEntries Array of EgressAclEntry

出方向规则。

EgressAclEntry
NetworkAclEntryId String nae-a2d447uw4tillxsdc****

出方向规则条目的ID。

NetworkAclEntryName String acl-2

出方向规则条目的名称。

Policy String accept

授权策略,取值:

  • accept:允许。
  • drop:拒绝。
Description String This is EgressAclEntries.

出方向规则的描述信息。

Protocol String all

协议类型,取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:所有协议。
DestinationCidrIp String 10.0.0.0/24

目标地址段。

Port String -1/-1

出方向规则的目的端口范围。

  • 当出方向规则的Protocol(协议类型)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当出方向规则的Protocol(协议类型)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
Resources Array of Resource

关联的资源。

Resource
Status String BINDED

关联资源的状态。取值:

  • BINDED:已绑定。
  • BINDING:绑定中。
  • UNBINDING:已解绑。
ResourceType String VSwitch

关联资源的类型。

ResourceId String vsw-bp1de348lntdwgthy****

关联资源的实例ID。

示例

请求示例

http(s)://[Endpoint]/?VpcId=vpc-dsfd34356vdf****
&NetworkAclName=acl-1
&Description=This is my NetworkAcl.
&RegionId=cn-hangzhou
&ClientToken=0c593ea1-3bea-11e9-b96b-88e9fe637760
&Action=CreateNetworkAcl
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateNetworkAclResponse>
    <NetworkAclId>nacl-a2do9e413e0spzasx****</NetworkAclId>
    <RequestId>0ED8D006-F706-4D23-88ED-E11ED28DCAC0</RequestId>
    <NetworkAclAttribute>
        <Status>Modifying</Status>
        <VpcId>vpc-a2d33rfpl72k5xsscd****</VpcId>
        <CreationTime>2021-12-25 11:33:27</CreationTime>
        <Description>This is my NetworkAcl.</Description>
        <NetworkAclName>acl-1	</NetworkAclName>
        <NetworkAclId>nacl-a2do9e413e0spdefr****</NetworkAclId>
        <RegionId>cn-hangzhou	</RegionId>
        <IngressAclEntries>
            <NetworkAclEntryId>nae-a2dk86arlydmexscd****</NetworkAclEntryId>
            <NetworkAclEntryName>acl-3	</NetworkAclEntryName>
            <Policy>accept</Policy>
            <Description>This is IngressAclEntries.	</Description>
            <SourceCidrIp>10.0.0.0/24	</SourceCidrIp>
            <Protocol>all</Protocol>
            <Port>-1/-1</Port>
        </IngressAclEntries>
        <EgressAclEntries>
            <NetworkAclEntryId>nae-a2d447uw4tillxsdc****</NetworkAclEntryId>
            <NetworkAclEntryName>acl-2</NetworkAclEntryName>
            <Policy>accept</Policy>
            <Description>This is EgressAclEntries.</Description>
            <Protocol>all</Protocol>
            <DestinationCidrIp>10.0.0.0/24</DestinationCidrIp>
            <Port>-1/-1	</Port>
        </EgressAclEntries>
        <Resources>
            <Status>BINDED</Status>
            <ResourceType>VSwitch</ResourceType>
            <ResourceId>vsw-bp1de348lntdwgthy****</ResourceId>
        </Resources>
    </NetworkAclAttribute>
</CreateNetworkAclResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "NetworkAclId" : "nacl-a2do9e413e0spzasx****",
  "RequestId" : "0ED8D006-F706-4D23-88ED-E11ED28DCAC0",
  "NetworkAclAttribute" : {
    "Status" : "Modifying",
    "VpcId" : "vpc-a2d33rfpl72k5xsscd****",
    "CreationTime" : "2021-12-25 11:33:27",
    "Description" : "This is my NetworkAcl.",
    "NetworkAclName" : "acl-1\t",
    "NetworkAclId" : "nacl-a2do9e413e0spdefr****",
    "RegionId" : "cn-hangzhou\t",
    "IngressAclEntries" : [ {
      "NetworkAclEntryId" : "nae-a2dk86arlydmexscd****",
      "NetworkAclEntryName" : "acl-3\t",
      "Policy" : "accept",
      "Description" : "This is IngressAclEntries.\t",
      "SourceCidrIp" : "10.0.0.0/24\t",
      "Protocol" : "all",
      "Port" : "-1/-1"
    } ],
    "EgressAclEntries" : [ {
      "NetworkAclEntryId" : "nae-a2d447uw4tillxsdc****",
      "NetworkAclEntryName" : "acl-2",
      "Policy" : "accept",
      "Description" : "This is EgressAclEntries.",
      "Protocol" : "all",
      "DestinationCidrIp" : "10.0.0.0/24",
      "Port" : "-1/-1\t"
    } ],
    "Resources" : [ {
      "Status" : "BINDED",
      "ResourceType" : "VSwitch",
      "ResourceId" : "vsw-bp1de348lntdwgthy****"
    } ]
  }
}

错误码

HttpCode 错误码 错误信息 描述
500 InternalError The request processing has failed due to some unknown error. 请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。