调用CreateNetworkAcl接口创建网络ACL。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | CreateNetworkAcl |
要执行的操作,取值:CreateNetworkAcl。 |
| RegionId | String | 是 | cn-hangzhou |
网络ACL所在的地域。 您可以通过调用DescribeRegions接口获取地域ID。 |
| VpcId | String | 是 | vpc-dsfd34356vdf**** |
网络ACL所属的VPC的ID。 如果VPC中含有以下实例规格族中的任一实例,则不支持为该VPC创建网络ACL: ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。 如需创建网络ACL,请先升级实例规格。详细信息,请参见包年包月实例升级配置和按量付费实例变更实例规格。 说明 如果您的VPC中含有实例规格族限制中的任一实例,且您已经创建了网络ACL,为了保证正常使用网络ACL功能,请升级实例规格。
|
| NetworkAclName | String | 否 | acl-1 |
网络ACL的名称。 长度为2~128个字符,必须以字母或中文开头,可包含数字、下划线(_)和短横线(-),但不能以 |
| Description | String | 否 | This is my NetworkAcl. |
网络ACL的描述信息。 长度为2~256个字符,必须以字母或中文开头,但不能以 |
| ClientToken | String | 否 | 0c593ea1-3bea-11e9-b96b-88e9fe637760 |
保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| NetworkAclAttribute | Struct |
网络ACL的属性。 |
|
| CreationTime | String | 2019-04-25 11:33:27 |
网络ACL创建的时间。 |
| Description | String | This is my NetworkAcl. |
网络ACL的描述信息。 |
| EgressAclEntries | Array |
出方向规则。 |
|
| EgressAclEntry | |||
| Description | String | This is EgressAclEntries. |
出方向规则的描述信息。 |
| DestinationCidrIp | String | 10.0.0.0/24 |
目标地址段。 |
| EntryType | String | custom |
规则类型,取值:
|
| NetworkAclEntryId | String | nae-a2d447uw4tillxsdc**** |
出方向规则条目的ID。 |
| NetworkAclEntryName | String | acl-2 |
出方向规则条目的名称。 |
| Policy | String | accept |
授权策略,取值:
|
| Port | String | -1/-1 |
目的端口范围。 |
| Protocol | String | all |
传输层协议,取值:
|
| IngressAclEntries | Array |
入方向规则。 |
|
| IngressAclEntry | |||
| Description | String | This is IngressAclEntries. |
入方向规则的描述信息。 |
| EntryType | String | custom |
规则类型,取值:
|
| NetworkAclEntryId | String | nae-a2dk86arlydmexscd**** |
入方向规则条目的ID。 |
| NetworkAclEntryName | String | acl-3 |
入方向规则条目的名称。 |
| Policy | String | accept |
授权策略,取值:
|
| Port | String | -1/-1 |
源端口范围。 |
| Protocol | String | all |
传输层协议,取值:
|
| SourceCidrIp | String | 10.0.0.0/24 |
源地址段。 |
| NetworkAclId | String | nacl-a2do9e413e0spdefr**** |
网络ACL的ID。 |
| NetworkAclName | String | acl-1 |
网络ACL的名称。 |
| RegionId | String | cn-hangzhou |
网络ACL所属的地域。 |
| Resources | Array |
关联的资源。 |
|
| Resource | |||
| ResourceId | String | vsw-bp1de348lntdwgthy**** |
关联资源的实例ID。 |
| ResourceType | String | VSwitch |
关联资源的类型。 |
| Status | String | BINDED |
关联资源的状态。
|
| Status | String | Modifying |
网络ACL的状态。
|
| VpcId | String | vpc-a2d33rfpl72k5xsscd**** |
网络ACL关联的VPC的ID。 |
| NetworkAclId | String | nacl-a2do9e413e0spzasx**** |
网络ACL的ID。 |
| RequestId | String | 0ED8D006-F706-4D23-88ED-E11ED28DCAC0 |
请求ID。 |
示例
请求示例
https://vpc.aliyuncs.com/?Action=CreateNetworkAcl
&RegionId=cn-hangzhou
&VpcId=vpc-dsfd34356vdf****
&<公共请求参数>正常返回示例
XML 格式
<CreateNetworkAclResponse>
<NetworkAclAttribute>
<CreationTime>2019-04-25 11:33:27</CreationTime>
<EgressAclEntries>
<EgressAclEntry>
<Port>-1/-1</Port>
<Policy>accept</Policy>
<NetworkAclEntryId>nae-a2d447uw4tillcdvf****</NetworkAclEntryId>
<DestinationCidrIp>0.0.0.0/0</DestinationCidrIp>
<Protocol>all</Protocol>
</EgressAclEntry>
</EgressAclEntries>
<Status>Available</Status>
<RegionId>cn-hangzhou</RegionId>
<IngressAclEntries>
<IngressAclEntry>
<SourceCidrIp>0.0.0.0/0</SourceCidrIp>
<Port>-1/-1</Port>
<Policy>accept</Policy>
<NetworkAclEntryId>nae-a2dk86arlydmecdvf****</NetworkAclEntryId>
<Protocol>all</Protocol>
</IngressAclEntry>
</IngressAclEntries>
<NetworkAclId>nacl-a2do9e413e0spcdvf****</NetworkAclId>
<VpcId>vpc-a2d33rfpl72k5cdvf****</VpcId>
<Resources>
</Resources>
</NetworkAclAttribute>
<RequestId>AEAC0891-1E52-4A46-A29C-175FB6356FE8</RequestId>
<NetworkAclId>nacl-a2do9e413e0spcdvf****</NetworkAclId>
</CreateNetworkAclResponse>JSON 格式
{
"NetworkAclAttribute": {
"CreationTime": "2019-04-25 11:33:27",
"EgressAclEntries": {"EgressAclEntry": [ {
"Port": "-1/-1",
"Policy": "accept",
"NetworkAclEntryId": "nae-a2d447uw4tillcdvf****",
"DestinationCidrIp": "0.0.0.0/0",
"Protocol": "all"
}]},
"Status": "Available",
"RegionId": "cn-hangzhou",
"IngressAclEntries": {"IngressAclEntry": [ {
"SourceCidrIp": "0.0.0.0/0",
"Port": "-1/-1",
"Policy": "accept",
"NetworkAclEntryId": "nae-a2dk86arlydmecdvf****",
"Protocol": "all"
}]},
"NetworkAclId": "nacl-a2do9e413e0spcdvf****",
"VpcId": "vpc-a2d33rfpl72k5cdvf****",
"Resources": {"Resource": []}
},
"RequestId": "AEAC0891-1E52-4A46-A29C-175FB6356FE8",
"NetworkAclId": "nacl-a2do9e413e0spcdvf****"
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 500 | InternalError | The request processing has failed due to some unknown error. | 请求处理由于某些未知错误失败。 |
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交