调用CreateTrFirewallV2创建TR防火墙_云防火墙(Cloud Firewall)-阿里云帮助中心

创建TR防火墙。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cloudfirewall:CreateTrFirewallV2

create

*VpcCenTrFirewall

acs:yundun-cloudfirewall::{#accountId}:vpccentrfirewall/*

无

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	接收消息的语言类型。取值： zh（默认）：中文 en：英文	zh
FirewallName	string	否	云防火墙的名称。	VPC边界防火墙云企业网企业版
RouteMode	string	否	路由模式。取值： managed：表示自动模式 manual：表示手动模式	managed
TransitRouterId	string	否	转发路由器实例 ID。	tr-m5etmb2q7e0mxcur****
RegionNo	string	否	转发路由器实例 I 的地域 ID。	cn-hangzhou
FirewallVpcCidr	string	否	自动模式下防火墙 VPC 网段。	10.0.0.0/16
FirewallSubnetCidr	string	否	自动模式下防火墙 VPC 中存放防火墙 ENI 的子网网段。	10.0.1.0/24
TrAttachmentSlaveCidr	string	否	自动模式下防火墙 VPC 中用于连接 TR 的子网备用网段。	10.0.0.16/28
TrAttachmentMasterCidr	string	否	自动模式下防火墙 VPC 中用于连接 TR 的子网主用网段。	10.0.3.0/24
CenId	string	否	云企业网实例 ID。	cen-4xbjup276au29r****
FirewallDescription	string	否	防火墙描述。	VPC边界防火墙云企业网企业版
FirewallVpcId	string	否	手动模式下创建防火墙 ENI 的 VPC ID。	vpc-wz9r5qvryn0lg3atb****
FirewallVswitchId	string	否	手动模式下创建防火墙 ENI 的 VSW ID。	vsw-uf6ydz3vqj77mr5l6****
TrAttachmentSlaveZone	string	否	交换机备可用区。	cn-chengdu-b
TrAttachmentMasterZone	string	否	交换机主可用区。	cn-chengdu-a

返回参数

名称	类型	描述	示例值
	object
FirewallId	string	VPC 边界防火墙实例 ID。	vfw-tr-37e22bf0d9b34870****
RequestId	string	返回结果的请求 ID。	822B9125-6E1A-551C-8EAF-6E7AE7444B00

示例

正常返回示例

JSON格式

{
  "FirewallId": "vfw-tr-37e22bf0d9b34870****",
  "RequestId": "822B9125-6E1A-551C-8EAF-6E7AE7444B00"
}

错误码

HTTP status code	错误码	错误信息	描述
400	ErrorTrResourceNotReady	Transit Router has not been detected by cloud firewall	云防火墙未同步到转发路由器
400	ErrorAliUid	The aliuid is invalid.	无效的用户id
400	ErrorParameters	Error Parameters	参数错误
400	ErrorUserCenTrNotEnabled	This account has not enabled CEN Transit Router Enterprise Edition Cloud Firewal. Please contact Cloud Firewall Support team.	此账号暂时不支持云企业网企业版云防火墙，请联系云防火墙服务团队加白后再操作。
400	ErrorAuthentication	authentication error	鉴权失败
400	ErrorUserCredentials	User credentials failed.	未授权，不可访问，请先授权防火墙权限。
400	ErrorCenTRAssociationNotFound	CEN-TR attachment association not found.	找不到CEN-TR附件关联。
400	ErrorUserNotFound	User not found	用户不存在.
400	ErrorDBSelectError	A database select error occurred.	内部错误：数据库查询错误
400	ErrorCenNotSupportTREnterpriseAutoMode	VPC firewall does not support TR Enterprise Edition auto mode protection, please use manual mode protection	VPC 防火墙不支持 CEN-TR自动模式
400	ErrorVpcFirewallExist	Vpc firewall already exist.	防火墙已配置，不能重复配置。
400	ErrorInvalidTrFirewallType	Firewall type is invalid.	防火墙类型无法识别。
400	ErrorVpcDoNotSupportSubnetRouting	The VPC for which the firewall is created does not support subnet routing. Create a custom route table for the VPC to enable subnet routing first.	创建防火墙的VPC不支持子网路由特性，请先去该VPC手动创建自定义路由表启用特性。
400	ErrorVpcAndTrNotInTheSameAccount	Vpc and transit router should in the account when create cloud firewall manual mode.	云企业网手动模式创建云防火墙时，vpc和转发路由器需要在同一账号。
400	ErrorCidrFormat	Network segment CIDR format error, please select again	网段CIDR格式错误, 请重新选择
400	ErrorVswitchCidrIpNumNotEnough	No enough private proxy IP in vswitch cidr.	防火墙交换机没有足够的私网IP。
400	ErrorTrFwVswCidrConflict	Illegal tr firewall cidr configuration.	Tr 防火墙配置网段不合法。
400	ErrorDBNoRow	No rows in database.	没有数据
400	ErrorRecordLog	record operation log error.	更新操作日志错误。
400	ErrorVpcFirewallZoneId	VPC firewall zone error.	VPC防火墙可用区选择错误
400	ErrorInvalidMemberUidStatus	invalid member uid status.	成员账号状态不合法, 不支持此操作

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。