CreateNetworkAcl - 专有网络 VPC

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

请求参数


名称	类型	是否必选	示例值	描述
Action	String	是	CreateNetworkAcl	要执行的操作，取值：CreateNetworkAcl。
RegionId	String	是	cn-hangzhou	网络ACL所在的地域ID。您可以通过调用DescribeRegions接口获取地域ID。
VpcId	String	是	vpc-dsfd34356vdf****	网络ACL所属的VPC的ID。如果VPC中含有以下实例规格族中的任一实例，则不支持为该VPC创建网络ACL： ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。如需创建网络ACL，请先升级实例规格或释放实例。升级操作，请参见包年包月实例升级配置和按量付费实例变更实例规格。释放操作，请参见释放实例。说明如果您的VPC中含有实例规格族限制中的任一实例，且您已经创建了网络ACL，为了保证正常使用网络ACL功能，请升级实例规格。
NetworkAclName	String	否	acl-1	网络ACL的名称。长度为2～128个字符，必须以字母或中文开头，可包含数字、下划线（_）和短划线（-），但不能以`http://`或`https://`开头。
Description	String	否	This is my NetworkAcl.	网络ACL的描述信息。长度为2～256个字符，必须以字母或中文开头，但不能以`http://`或`https://`开头。
ClientToken	String	否	0c593ea1-3bea-11e9-b96b-88e9fe637760	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。`ClientToken`只支持ASCII字符，且不能超过64个字符。

返回数据


名称	类型	示例值	描述
NetworkAclAttribute	Struct		网络ACL的属性。
CreationTime	String	2019-04-25 11:33:27	网络ACL创建的时间。
Description	String	This is my NetworkAcl.	网络ACL的描述信息。
EgressAclEntries	Array of EgressAclEntry		出方向规则。
EgressAclEntry
Description	String	This is EgressAclEntries.	出方向规则的描述信息。
DestinationCidrIp	String	10.0.0.0/24	目标地址段。
NetworkAclEntryId	String	nae-a2d447uw4tillxsdc****	出方向规则条目的ID。
NetworkAclEntryName	String	acl-2	出方向规则条目的名称。
Policy	String	accept	授权策略，取值： accept：允许。 drop：拒绝。
Port	String	-1/-1	目的端口范围。
Protocol	String	all	传输层协议，取值： icmp：网络控制报文协议。 gre：通用路由封装协议。 tcp：传输控制协议。 udp：用户数据报协议。 all：所有协议。
IngressAclEntries	Array of IngressAclEntry		入方向规则。
IngressAclEntry
Description	String	This is IngressAclEntries.	入方向规则的描述信息。
NetworkAclEntryId	String	nae-a2dk86arlydmexscd****	入方向规则条目的ID。
NetworkAclEntryName	String	acl-3	入方向规则条目的名称。
Policy	String	accept	授权策略，取值： accept：允许。 drop：拒绝。
Port	String	-1/-1	源端口范围。
Protocol	String	all	传输层协议，取值： icmp：网络控制报文协议。 gre：通用路由封装协议。 tcp：传输控制协议。 udp：用户数据报协议。 all：所有协议。
SourceCidrIp	String	10.0.0.0/24	源地址段。
NetworkAclId	String	nacl-a2do9e413e0spdefr****	网络ACL的ID。
NetworkAclName	String	acl-1	网络ACL的名称。
RegionId	String	cn-hangzhou	网络ACL所属的地域。
Resources	Array of Resource		关联的资源。
Resource
ResourceId	String	vsw-bp1de348lntdwgthy****	关联资源的实例ID。
ResourceType	String	VSwitch	关联资源的类型。
Status	String	BINDED	关联资源的状态。 BINDED：已绑定。 BINDING：绑定中。 UNBINDING：已解绑。
Status	String	Modifying	网络ACL的状态。 Available：可用。 Modifying：配置中。
VpcId	String	vpc-a2d33rfpl72k5xsscd****	网络ACL关联的VPC的ID。
NetworkAclId	String	nacl-a2do9e413e0spzasx****	网络ACL的ID。
RequestId	String	0ED8D006-F706-4D23-88ED-E11ED28DCAC0	请求ID。

示例

请求示例

https://vpc.aliyuncs.com/?Action=CreateNetworkAcl
&RegionId=cn-hangzhou
&VpcId=vpc-dsfd34356vdf****
&<公共请求参数>

正常返回示例

XML格式

<CreateNetworkAclResponse>
  <NetworkAclAttribute>
        <CreationTime>2019-04-25 11:33:27</CreationTime>
        <EgressAclEntries>
              <EgressAclEntry>
                    <Port>-1/-1</Port>
                    <Policy>accept</Policy>
                    <NetworkAclEntryId>nae-a2d447uw4tillcdvf****</NetworkAclEntryId>
                    <DestinationCidrIp>0.0.0.0/0</DestinationCidrIp>
                    <Protocol>all</Protocol>
              </EgressAclEntry>
        </EgressAclEntries>
        <Status>Available</Status>
        <RegionId>cn-hangzhou</RegionId>
        <IngressAclEntries>
              <IngressAclEntry>
                    <SourceCidrIp>0.0.0.0/0</SourceCidrIp>
                    <Port>-1/-1</Port>
                    <Policy>accept</Policy>
                    <NetworkAclEntryId>nae-a2dk86arlydmecdvf****</NetworkAclEntryId>
                    <Protocol>all</Protocol>
              </IngressAclEntry>
        </IngressAclEntries>
        <NetworkAclId>nacl-a2do9e413e0spcdvf****</NetworkAclId>
        <VpcId>vpc-a2d33rfpl72k5cdvf****</VpcId>
        <Resources>
    </Resources>
  </NetworkAclAttribute>
  <RequestId>AEAC0891-1E52-4A46-A29C-175FB6356FE8</RequestId>
  <NetworkAclId>nacl-a2do9e413e0spcdvf****</NetworkAclId>
</CreateNetworkAclResponse>

JSON格式

{
   "NetworkAclAttribute":    {
      "CreationTime": "2019-04-25 11:33:27",
      "EgressAclEntries": {"EgressAclEntry": [      {
         "Port": "-1/-1",
         "Policy": "accept",
         "NetworkAclEntryId": "nae-a2d447uw4tillcdvf****",
         "DestinationCidrIp": "0.0.0.0/0",
         "Protocol": "all"
      }]},
      "Status": "Available",
      "RegionId": "cn-hangzhou",
      "IngressAclEntries": {"IngressAclEntry": [      {
         "SourceCidrIp": "0.0.0.0/0",
         "Port": "-1/-1",
         "Policy": "accept",
         "NetworkAclEntryId": "nae-a2dk86arlydmecdvf****",
         "Protocol": "all"
      }]},
      "NetworkAclId": "nacl-a2do9e413e0spcdvf****",
      "VpcId": "vpc-a2d33rfpl72k5cdvf****",
      "Resources": {"Resource": []}
   },
   "RequestId": "AEAC0891-1E52-4A46-A29C-175FB6356FE8",
   "NetworkAclId": "nacl-a2do9e413e0spcdvf****"
}

错误码


HttpCode	错误码	错误信息	描述
500	InternalError	The request processing has failed due to some unknown error.	请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。