调用CreateNetworkAcl接口创建网络ACL。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| VpcId | String | 是 | vpc-dsfd34356vdf**** |
网络ACL所属的VPC的ID。 如果VPC中含有以下实例规格族中的任一实例,创建网络ACL前,请先升级实例规格或释放实例,否则不支持为该VPC创建网络ACL。 ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4。
说明 如果您的VPC中含有实例规格族限制中的任一实例,且您已经创建了网络ACL,为了保证正常使用网络ACL功能,请升级实例规格。
|
| NetworkAclName | String | 否 | acl-1 |
网络ACL的名称。 长度为2~128个字符,必须以字母或中文开头,可包含数字、下划线(_)和短划线(-)。 |
| Description | String | 否 | This is my NetworkAcl. |
网络ACL的描述信息。 长度为2~256个字符,必须以字母或中文开头,但不能以 |
| RegionId | String | 是 | cn-hangzhou |
网络ACL所在的地域ID。 您可以通过调用DescribeRegions接口获取地域ID。 |
| ClientToken | String | 否 | 0c593ea1-3bea-11e9-b96b-88e9fe637760 |
客户端Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。 说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
|
| Action | String | 是 | CreateNetworkAcl |
系统规定参数。取值:CreateNetworkAcl。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| NetworkAclId | String | nacl-a2do9e413e0spzasx**** |
网络ACL的ID。 |
| RequestId | String | 0ED8D006-F706-4D23-88ED-E11ED28DCAC0 |
请求ID。 |
| NetworkAclAttribute | Object |
网络ACL的属性。 |
|
| Status | String | Modifying |
网络ACL的状态。取值:
|
| VpcId | String | vpc-a2d33rfpl72k5xsscd**** |
网络ACL关联的VPC的ID。 |
| CreationTime | String | 2021-12-25 11:33:27 |
网络ACL创建的时间。 |
| Description | String | This is my NetworkAcl. |
网络ACL的描述信息。 |
| NetworkAclName | String | acl-1 |
网络ACL的名称。 |
| NetworkAclId | String | nacl-a2do9e413e0spdefr**** |
网络ACL的ID。 |
| RegionId | String | cn-hangzhou |
网络ACL所属的地域ID。 |
| IngressAclEntries | Array of IngressAclEntry |
入方向规则。 |
|
| IngressAclEntry | |||
| NetworkAclEntryId | String | nae-a2dk86arlydmexscd**** |
入方向规则条目的ID。 |
| NetworkAclEntryName | String | acl-3 |
入方向规则条目的名称。 |
| Policy | String | accept |
授权策略,取值:
|
| Description | String | This is IngressAclEntries. |
入方向规则的描述信息。 |
| SourceCidrIp | String | 10.0.0.0/24 |
源地址段。 |
| Protocol | String | all |
协议类型,取值:
|
| Port | String | -1/-1 |
入方向规则的目的端口范围。
|
| EgressAclEntries | Array of EgressAclEntry |
出方向规则。 |
|
| EgressAclEntry | |||
| NetworkAclEntryId | String | nae-a2d447uw4tillxsdc**** |
出方向规则条目的ID。 |
| NetworkAclEntryName | String | acl-2 |
出方向规则条目的名称。 |
| Policy | String | accept |
授权策略,取值:
|
| Description | String | This is EgressAclEntries. |
出方向规则的描述信息。 |
| Protocol | String | all |
协议类型,取值:
|
| DestinationCidrIp | String | 10.0.0.0/24 |
目标地址段。 |
| Port | String | -1/-1 |
出方向规则的目的端口范围。
|
| Resources | Array of Resource |
关联的资源。 |
|
| Resource | |||
| Status | String | BINDED |
关联资源的状态。取值:
|
| ResourceType | String | VSwitch |
关联资源的类型。 |
| ResourceId | String | vsw-bp1de348lntdwgthy**** |
关联资源的实例ID。 |
示例
请求示例
http(s)://[Endpoint]/?VpcId=vpc-dsfd34356vdf****
&NetworkAclName=acl-1
&Description=This is my NetworkAcl.
&RegionId=cn-hangzhou
&ClientToken=0c593ea1-3bea-11e9-b96b-88e9fe637760
&Action=CreateNetworkAcl
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<CreateNetworkAclResponse>
<NetworkAclId>nacl-a2do9e413e0spzasx****</NetworkAclId>
<RequestId>0ED8D006-F706-4D23-88ED-E11ED28DCAC0</RequestId>
<NetworkAclAttribute>
<Status>Modifying</Status>
<VpcId>vpc-a2d33rfpl72k5xsscd****</VpcId>
<CreationTime>2021-12-25 11:33:27</CreationTime>
<Description>This is my NetworkAcl.</Description>
<NetworkAclName>acl-1 </NetworkAclName>
<NetworkAclId>nacl-a2do9e413e0spdefr****</NetworkAclId>
<RegionId>cn-hangzhou </RegionId>
<IngressAclEntries>
<NetworkAclEntryId>nae-a2dk86arlydmexscd****</NetworkAclEntryId>
<NetworkAclEntryName>acl-3 </NetworkAclEntryName>
<Policy>accept</Policy>
<Description>This is IngressAclEntries. </Description>
<SourceCidrIp>10.0.0.0/24 </SourceCidrIp>
<Protocol>all</Protocol>
<Port>-1/-1</Port>
</IngressAclEntries>
<EgressAclEntries>
<NetworkAclEntryId>nae-a2d447uw4tillxsdc****</NetworkAclEntryId>
<NetworkAclEntryName>acl-2</NetworkAclEntryName>
<Policy>accept</Policy>
<Description>This is EgressAclEntries.</Description>
<Protocol>all</Protocol>
<DestinationCidrIp>10.0.0.0/24</DestinationCidrIp>
<Port>-1/-1 </Port>
</EgressAclEntries>
<Resources>
<Status>BINDED</Status>
<ResourceType>VSwitch</ResourceType>
<ResourceId>vsw-bp1de348lntdwgthy****</ResourceId>
</Resources>
</NetworkAclAttribute>
</CreateNetworkAclResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"NetworkAclId" : "nacl-a2do9e413e0spzasx****",
"RequestId" : "0ED8D006-F706-4D23-88ED-E11ED28DCAC0",
"NetworkAclAttribute" : {
"Status" : "Modifying",
"VpcId" : "vpc-a2d33rfpl72k5xsscd****",
"CreationTime" : "2021-12-25 11:33:27",
"Description" : "This is my NetworkAcl.",
"NetworkAclName" : "acl-1\t",
"NetworkAclId" : "nacl-a2do9e413e0spdefr****",
"RegionId" : "cn-hangzhou\t",
"IngressAclEntries" : [ {
"NetworkAclEntryId" : "nae-a2dk86arlydmexscd****",
"NetworkAclEntryName" : "acl-3\t",
"Policy" : "accept",
"Description" : "This is IngressAclEntries.\t",
"SourceCidrIp" : "10.0.0.0/24\t",
"Protocol" : "all",
"Port" : "-1/-1"
} ],
"EgressAclEntries" : [ {
"NetworkAclEntryId" : "nae-a2d447uw4tillxsdc****",
"NetworkAclEntryName" : "acl-2",
"Policy" : "accept",
"Description" : "This is EgressAclEntries.",
"Protocol" : "all",
"DestinationCidrIp" : "10.0.0.0/24",
"Port" : "-1/-1\t"
} ],
"Resources" : [ {
"Status" : "BINDED",
"ResourceType" : "VSwitch",
"ResourceId" : "vsw-bp1de348lntdwgthy****"
} ]
}
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 500 | InternalError | The request processing has failed due to some unknown error. | 请求处理由于某些未知错误失败。 |
访问错误中心查看更多错误码。