调用CreateFirewallRule为指定的轻量应用服务器创建一条防火墙规则。

使用说明

防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。

QPS限制

本接口的单用户QPS限制为10次/分钟。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见QPS限制

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
InstanceId String ace0706b2ac4454d984295a94213****

指定的轻量应用服务器的实例ID。

RegionId String cn-hangzhou

指定的轻量应用服务器所属的地域ID。

RuleProtocol String TCP

传输层协议。取值范围:

  • TCP:TCP协议。
  • UDP:UDP协议。
  • TCP+UDP:TCP和UDP协议。
Port String 3306

端口范围。端口的取值范围为1~65535。使用正斜线(/)隔开起始端口和终止端口,例如:1024/1055表示端口范围为1024~1055。

ClientToken String 123e4567-e89b-12d3-a456-426655440000

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。更多信息,请参见如何保证幂等性

Action String CreateFirewallRule

系统规定参数。取值为CreateFirewallRule

Remark String test-MySQL服务器默认端口

防火墙规则的备注。

返回数据

名称 类型 示例值 描述
RequestId String 20758A-585D-4A41-A9B2-28DA8F4F534F

请求ID。

FirewallId String 8007e18c61024aafbd776d52d0****

防火墙规则ID。

示例

请求示例

https://swas.cn-hangzhou.aliyuncs.com/?Action=CreateFirewallRule
&InstanceId=ace0706b2ac4454d984295a94213****
&Port=3306
&RuleProtocol=TCP
&Remark=test-MySQL服务器默认端口
&<公共请求参数>

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateFirewallRuleResponse>
    <RequestId>20758A-585D-4A41-A9B2-28DA8F4F534F	</RequestId>
    <FirewallId>8007e18c61024aafbd776d52d0****</FirewallId>
</CreateFirewallRuleResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "20758A-585D-4A41-A9B2-28DA8F4F534F\t",
  "FirewallId" : "8007e18c61024aafbd776d52d0****"
}

错误码

HttpCode 错误码 错误信息 描述
400 InvalidProtocol.ValueNotSupported The specified parameter Protocol is invalid. 指定的防火墙协议不合法。
400 InvalidPort.ValueNotSupported The specified parameter Port is invalid. 指定的防火墙端口范围不合法。
400 RegionIdNotMatchHost The parameter regionId does not match the endpoint host. 传入的regionId和请求的地址不匹配。
403 FirewallRuleLimitExceed The maximum number of firewall rules in an instance is exceeded. 防火墙规则总数超过实例限制。
403 FirewallRuleAlreadyExist The specified Rule already exist 防火墙规则已存在。
404 InvalidInstanceId.NotFound The specified InstanceId does not exist. 指定的实例不存在,请您检查实例ID是否正确。
500 InternalError An error occurred while processing your request. 内部错误,请重试。如果多次尝试失败,请提交工单。

访问错误中心查看更多错误码。