CreateTrFirewallV2RoutePolicy - 创建TR防火墙路由规则

创建TR防火墙路由规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cloudfirewall:CreateTrFirewallV2RoutePolicy

create

*全部资源

*

请求参数

名称

类型

必填

描述

示例值

Lang

string

接收消息的语言类型。取值:

  • zh(默认):中文

  • en:英文

zh

PolicyType

string

VPC 边界防火墙云企业网企业版引流场景类型。取值:

  • fullmesh:多点间互联

  • one_to_one:点到点

  • end_to_end:点到多点

fullmesh

PolicyName

string

引流名称。

新加坡点到多点

PolicyDescription

string

引流描述。

新加坡点到多点

FirewallId

string

VPC 边界防火墙实例 ID。

vfw-tr-f8ce36689b224f77****

SrcCandidateList

array<object>

主引流实例列表。

object

引流实例。

CandidateId

string

引流实例的 ID。

vpc-2ze9epancaw8t4sha****

CandidateType

string

引流实例类型。

VPC

DestCandidateList

array<object>

子引流实例列表。

object

子引流实例。

CandidateId

string

引流实例的 ID。

vpc-2ze9epancaw8t4sha****

CandidateType

string

引流实例类型。

VPC

返回参数

名称

类型

描述

示例值

object

TrFirewallRoutePolicyId

string

防火墙路由策略 ID。

policy-8ebed27e13e14ce2****

RequestId

string

返回结果的请求 ID。

C91D68BA-A0BE-51BF-A0F1-1CB5C57FE58D

示例

正常返回示例

JSON格式

{
  "TrFirewallRoutePolicyId": "policy-8ebed27e13e14ce2****",
  "RequestId": "C91D68BA-A0BE-51BF-A0F1-1CB5C57FE58D"
}

错误码

HTTP status code

错误码

错误信息

描述

200 ErrorDBUpdateError A database update error occurred. 内部错误:数据库更新错误
400 ErrorAliUid Aliuid invalid. aliuid无效
400 ErrorParameters Error Parameters 参数错误
400 ErrorAuthentication authentication error 鉴权失败
400 ErrorDBNoRow No rows in database. 没有数据
400 ErrorDBSelectError A database select error occurred. 内部错误:数据库查询错误
400 ErrorPolicySrcAndDestConflict Policy has same destination candidate as source candidtes. 引流模板中主引流实例与子引流实例冲突。
400 ErrorUserCredentials User credentials failed. 未授权,不可访问,请先授权防火墙权限。
400 ErrorTrFirewallEndToEndTrToAll Parameter error, point-to-multipoint scenario, TR instance does not support configuration ALL. 参数错误, 点到多点场景, TR实例不支持配置ALL。
400 ErrorDBInsertError A database insert error occurred. 内部错误:数据库插入错误
400 ErrorCandidateNoRouteTable Please attach candidate with transit router before create routing template. 请在创建引流模板前先将引流实例绑定到某个转发路由器路由表上。
400 ErrorTrFirewallRouteMapConflict Cen TR firewall route table has route map conflict. 云企业网路由表和云防火墙存在路由策略冲突。
400 ErrorTrFirewallCenManegedRouteMapConflict Cen TR firewall route table has cen managed route map conflict. 存在优先级为5000的老版本cen企业版路由策略,请联系售后更新路由策略。
400 ErrorCandidateHasStaticRoute Tr firewall don't support candidate which associated with transit router route table contains custom route. Please retry after deleted the route. 引流实例绑定的转发路由器路由表中有自定义路由,云防火墙不支持此种类型引流实例。请删除对应路由后重试。
400 ErrorFirewallUpdating Can not modify firewall, firewall is updating. Please check if there is a routing policy updating. 无法操作防火墙,防火墙处在更新状态, 请检查是否有引流模板正在创建、删除、更新中、开启或关闭中。
400 ErrorDuplicateTrFwPolicyName Duplicate firewall policy Name. 引流场景名称重复。
400 ErrorCandidateAlreadyInToALlPolicy Candidate already in to aLl policy. 引流实例已经存在于某个有all类型的引流模板中。
400 ErrorFirewallCandidateReference Firewall Candidate referrence count greater than one. 引流实例存在于多个引流场景中。
400 ErrorDBTxError A database transaction error occurred. 内部错误:数据库事务错误
400 ErrorRecordLog record operation log error. 更新操作日志错误。
400 ErrorTrFirewallOnlyContainsEcrAndTrCandidate TR firewall cannot only contain both ECR and TR. TR防火墙不能仅包含ECRTR
400 ErrorTrFirewallDoNotSupportPrefixList Cen TR firewall do not support prefix list. 云企业网企业版云防火墙不支持前缀列表。
400 ErrorTrFirewallEcmpRoute Cen TR ecmp next hop must add to route policy at the same time. 云企业网企业版中等价路由的下一跳必须同时加入云防火墙引流场景。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情