调用DescribeNetworkRuleAttributes查询非网站业务端口转发规则防护配置

查询非网站业务端口转发规则的防护配置，包括会话保持和DDoS防护策略。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-ddoscoo:DescribeNetworkRuleAttributes

get

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
NetworkRules	string	是	要查询的端口转发规则，使用 JSON 格式的字符串表述，具体结构如下。 InstanceId：String 类型，必选，DDoS 高防实例 ID。 Protocol：String 类型，必选，转发协议类型。取值：tcp、udp。 FrontendPort：Integer 类型，必选，转发端口。	[{"InstanceId":"ddoscoo-cn-mp91j1ao****","Protocol":"tcp","FrontendPort":8080}]

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次请求的 ID。	F9F2F77D-307C-4F15-8D02-AB5957EEBF97
NetworkRuleAttributes	array<object>	非网站业务端口转发规则的防护配置，包括会话保持和 DDoS 防护策略。
	object
FrontendPort	integer	转发端口。	8080
InstanceId	string	DDoS 高防实例 ID。	ddoscoo-cn-mp91j1ao****
Protocol	string	转发协议。取值： tcp udp	tcp
Config	object	端口转发规则的防护配置。
NodataConn	string	空连接过滤的开关状态。取值： on：开启 off：关闭	off
Synproxy	string	虚假源过滤的开关状态。取值： on：开启 off：关闭	off
PersistenceTimeout	integer	会话保持的超时时间。取值范围：30~3600，单位：秒。默认为 0，表示关闭。	0
Sla	object	目的限速配置。
MaxconnEnable	integer	目的并发连接限速的开关状态。取值： 0：关闭 1：开启	0
CpsEnable	integer	目的新建连接限速的开关状态。取值： 0：关闭 1：开启	1
Cps	integer	目的新建连接限速。取值范围：100~100000。	100000
Maxconn	integer	目的并发连接限速。取值范围：1000~1000000。	1000000
Slimit	object	源限速配置。
MaxconnEnable	integer	源并发连接限速的开关状态。取值： 0：关闭 1：开启	0
CpsEnable	integer	源新建连接限速的开关状态。取值： 0：关闭 1：开启	0
Cps	integer	源新建连接限速。取值范围：1~500000，单位：个。	0
Pps	integer	源 PPS 限速。取值范围：1~100000，单位：Packet/s。默认为 0，表示未开启源 PPS 限速。	0
Bps	integer	源带宽限速。取值范围：1024~268435456，单位：Byte/s。默认为 0，表示未开启源带宽限速。	0
Maxconn	integer	源并发连接限速。取值范围：1~500000，单位：个。	0
CpsMode	integer	源新建连接限速的模式。取值： 1：手动 2：自动	1
PayloadLen	object	包长度过滤配置。
Min	integer	包长度的最小值。取值范围：0~6000，单位：Byte。	0
Max	integer	包长度的最大值。取值范围：0~6000，单位：Byte。	6000
Cc	object	源连接频繁超限控制策略。
Sblack	array<object>	源连接多次超限，将源 IP 加入黑名单的策略。
	object
Type	integer	源 IP 黑名单配置类型。取值： 1：源新建连接限速 IP 黑名单 2：源并发连接限速 IP 黑名单 3：源 PPS 限速 IP 黑名单 4：源带宽限速 IP 黑名单	1
During	integer	检查间隔。取值固定为 60，单位：秒。	60
Expires	integer	黑名单有效时长。取值范围：60~604800，单位：秒。	600
Cnt	integer	源连接超过限制的次数。取值固定为 5，表示如果源连接在检查间隔内超过限制 5 次，将源 IP 加入黑名单。	5

示例

正常返回示例

JSON格式

{
  "RequestId": "F9F2F77D-307C-4F15-8D02-AB5957EEBF97",
  "NetworkRuleAttributes": [
    {
      "FrontendPort": 8080,
      "InstanceId": "ddoscoo-cn-mp91j1ao****",
      "Protocol": "tcp",
      "Config": {
        "NodataConn": "off",
        "Synproxy": "off",
        "PersistenceTimeout": 0,
        "Sla": {
          "MaxconnEnable": 0,
          "CpsEnable": 1,
          "Cps": 100000,
          "Maxconn": 1000000
        },
        "Slimit": {
          "MaxconnEnable": 0,
          "CpsEnable": 0,
          "Cps": 0,
          "Pps": 0,
          "Bps": 0,
          "Maxconn": 0,
          "CpsMode": 1
        },
        "PayloadLen": {
          "Min": 0,
          "Max": 6000
        },
        "Cc": {
          "Sblack": [
            {
              "Type": 1,
              "During": 60,
              "Expires": 600,
              "Cnt": 5
            }
          ]
        }
      }
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。