CreateSecurityProxy - 创建NAT防火墙

创建NAT防火墙。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:CreateSecurityProxyget
  • 全部资源
    *

请求参数

名称类型必填描述示例值
Langstring

接收消息的语言类型。取值:

  • zh(默认):中文
  • en:英文
zh
ProxyNamestring

NAT 防火墙名称。支持大小写英文字母、中文、数字、下划线(_)、长度为 4~50 个字符,且不能以下划线开头。

nat-防火墙名称
RegionNostring

VPC 所在的地域 ID。

说明 关于云防火墙支持地域的详细信息,请参见支持的地域
cn-hangzhou
VpcIdstring

VPC 实例 ID。

vpc-uf6b5lyul0x******
NatGatewayIdstring

NAT 网关的 ID。

nat-bp1okz6k7******
VswitchAutostring

是否使用交换机自动模式。取值:

  • true:自动模式
  • false:手动模式
true
VswitchIdstring

交换机 ID。交换机手动模式时必填。

vsw-bp1sqg9w******
NatRouteEntryListarray<object>

NAT 网关待切换路由列表。

object

安全防护目的地址列表。

NextHopIdstring

原 NAT 网关下一跳转地址。

ngw-bp1okz6******
DestinationCidrstring

默认路由目的网段。

0.0.0.0/0
NextHopTypestring

下一跳的网络类型。取值:NatGateway。

NatGateway
RouteTableIdstring

NAT 网关默认路由所在路由表。

vtb-2ze1******
FirewallSwitchstring

安全防护开关。取值:

  • open:打开
  • close:关闭
close
StrictModeinteger

是否启用严格模式

  • 1:启用严格模式
  • 0:禁用严格模式
0
VswitchCidrstring

虚拟交换机的网段。交换机自动模式时必填。

0.0.0.0/0

返回参数

名称类型描述示例值
object
ProxyIdstring

NAT 防火墙 ID。

proxy-nat97a******
RequestIdstring

返回结果的请求 ID。

15FCCC52-1E23-57AE-B5EF-3E00A3******

示例

正常返回示例

JSON格式

{
  "ProxyId": "proxy-nat97a******",
  "RequestId": "15FCCC52-1E23-57AE-B5EF-3E00A3******"
}

错误码

HTTP status code错误码错误信息描述
400ErrorAliUidAliuid invalid.aliuid无效
400ErrorParamProxyNameErrorproxy name invalid.NAT防火墙名称无效。
400ErrorRegionNoErrorRegion is error, please reselect地域选择错误, 请重新输入
400ErrorVpcIdErrorVpc ID invalid.VPC选择错误,请重新选择。
400ErrorDnatNotSupportSecure proxy does not support DNAT entries.NAT防火墙暂不支持DNAT。
400ErrorProxySnatIpEmptySNAT entry is empty.SNAT条目为空。
400ErrorSnatIpQuotaExceedThe number of SNAT IP exceeds the specification.NAT网关EIP个数超过单个NAT防火墙支持的规格。
400ErrorDBSelectErrorA database select error occurred.内部错误:数据库查询错误
400ErrorDefaultRouteConflictsDefault route conflicts.所选交换机绑定的路由表中已存在默认路由。
400ErrorUserCredentialsUser credentials failed.未授权,不可访问,请先授权防火墙权限。
400ErrorVpcOpenApivpc open api failed调用 VPC API 失败
400ErrorVswitchNotFoundvswitch not foundvswitch 不存在, 请重新选择
400ErrorProxyRouteEntryConflictsProxy custom route table Nat Gateway and Attachment route entry conflict.NAT网关的自定义路由表存在下一跳为NatGateway和Attachment的路由条目。
400ErrorVswitchNoAvailableCidrNo available CIDR to create a vswitch.VPC内没有空余网段可创建交换机。
400ErrorCidrFormatNetwork segment CIDR format error, please select again网段CIDR格式错误, 请重新选择
400ErrorInternalinternal error内部错误
400ErrorVswitchCidrNotInVpcVswitch CIDR address not in vpc.交换机网段地址不属于当前VPC。
400ErrorVswitchRouteConflictvswitch route conflict.输入的交换机网段和现有的交换机网段存在冲突。
400ErrorVswitchCidrIpNumNotEnoughNo enough private proxy IP in vswitch cidr.防火墙交换机没有足够的私网IP。
400ErrorRouteEntryNotFoundroute entry not found.路由条目不存在。
400ErrorUserNotFoundUser not found用户不存在.
400ErrorProxyVpcNotSupportAdvFeatureThis vpc advanced feature is not supported.该VPC含有不支持VPC高级功能的ECS实例。
400ErrorDBInsertErrorA database insert error occurred.内部错误:数据库插入错误
400ErrorProxyNumQuotaTopProxy num reaches maximum.配额不足。
400ErrorProxyClusterNotAvailableCan not find available cluster for nat firewall.无法为nat 防火墙分配集群。
400ErrorDBTxErrorA database transaction error occurred.内部错误:数据库事务错误
400ErrorRecordLogrecord operation log error.更新操作日志错误。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-08-08OpenAPI 描述信息更新、OpenAPI 错误码发生变更查看变更详情