调用CreateTrFirewallV2RoutePolicy创建TR防火墙路由规则_云防火墙(Cloud Firewall)-阿里云帮助中心

创建TR防火墙路由规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cloudfirewall:CreateTrFirewallV2RoutePolicy

create

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	接收消息的语言类型。取值： zh（默认）：中文 en：英文	zh
PolicyType	string	否	VPC 边界防火墙云企业网企业版引流场景类型。取值： fullmesh：多点间互联 one_to_one：点到点 end_to_end：点到多点	fullmesh
PolicyName	string	否	引流名称。	新加坡点到多点
PolicyDescription	string	否	引流描述。	新加坡点到多点
FirewallId	string	否	VPC 边界防火墙实例 ID。	vfw-tr-f8ce36689b224f77****
SrcCandidateList	array<object>	否	主引流实例列表。
	object	否	引流实例。
CandidateId	string	否	引流实例的 ID。	vpc-2ze9epancaw8t4sha****
CandidateType	string	否	引流实例类型。	VPC
DestCandidateList	array<object>	否	子引流实例列表。
	object	否	子引流实例。
CandidateId	string	否	引流实例的 ID。	vpc-2ze9epancaw8t4sha****
CandidateType	string	否	引流实例类型。	VPC

返回参数

名称	类型	描述	示例值
	object
TrFirewallRoutePolicyId	string	防火墙路由策略 ID。	policy-8ebed27e13e14ce2****
RequestId	string	返回结果的请求 ID。	C91D68BA-A0BE-51BF-A0F1-1CB5C57FE58D

示例

正常返回示例

JSON格式

{
  "TrFirewallRoutePolicyId": "policy-8ebed27e13e14ce2****",
  "RequestId": "C91D68BA-A0BE-51BF-A0F1-1CB5C57FE58D"
}

错误码

HTTP status code	错误码	错误信息	描述
200	ErrorDBUpdateError	A database update error occurred.	内部错误：数据库更新错误
400	ErrorAliUid	Aliuid invalid.	aliuid无效
400	ErrorParameters	Error Parameters	参数错误
400	ErrorAuthentication	authentication error	鉴权失败
400	ErrorDBNoRow	No rows in database.	没有数据
400	ErrorDBSelectError	A database select error occurred.	内部错误：数据库查询错误
400	ErrorPolicySrcAndDestConflict	Policy has same destination candidate as source candidtes.	引流模板中主引流实例与子引流实例冲突。
400	ErrorUserCredentials	User credentials failed.	未授权，不可访问，请先授权防火墙权限。
400	ErrorTrFirewallEndToEndTrToAll	Parameter error, point-to-multipoint scenario, TR instance does not support configuration ALL.	参数错误, 点到多点场景, TR实例不支持配置ALL。
400	ErrorDBInsertError	A database insert error occurred.	内部错误：数据库插入错误
400	ErrorCandidateNoRouteTable	Please attach candidate with transit router before create routing template.	请在创建引流模板前先将引流实例绑定到某个转发路由器路由表上。
400	ErrorTrFirewallRouteMapConflict	Cen TR firewall route table has route map conflict.	云企业网路由表和云防火墙存在路由策略冲突。
400	ErrorTrFirewallCenManegedRouteMapConflict	Cen TR firewall route table has cen managed route map conflict.	存在优先级为5000的老版本cen企业版路由策略，请联系售后更新路由策略。
400	ErrorCandidateHasStaticRoute	Tr firewall don't support candidate which associated with transit router route table contains custom route. Please retry after deleted the route.	引流实例绑定的转发路由器路由表中有自定义路由，云防火墙不支持此种类型引流实例。请删除对应路由后重试。
400	ErrorFirewallUpdating	Can not modify firewall, firewall is updating. Please check if there is a routing policy updating.	无法操作防火墙，防火墙处在更新状态, 请检查是否有引流模板正在创建、删除、更新中、开启或关闭中。
400	ErrorDuplicateTrFwPolicyName	Duplicate firewall policy Name.	引流场景名称重复。
400	ErrorCandidateAlreadyInToALlPolicy	Candidate already in to aLl policy.	引流实例已经存在于某个有all类型的引流模板中。
400	ErrorFirewallCandidateReference	Firewall Candidate referrence count greater than one.	引流实例存在于多个引流场景中。
400	ErrorDBTxError	A database transaction error occurred.	内部错误：数据库事务错误
400	ErrorRecordLog	record operation log error.	更新操作日志错误。
400	ErrorTrFirewallOnlyContainsEcrAndTrCandidate	TR firewall cannot only contain both ECR and TR.	TR防火墙不能仅包含ECR和TR
400	ErrorTrFirewallDoNotSupportPrefixList	Cen TR firewall do not support prefix list.	云企业网企业版云防火墙不支持前缀列表。
400	ErrorTrFirewallEcmpRoute	Cen TR ecmp next hop must add to route policy at the same time.	云企业网企业版中等价路由的下一跳必须同时加入云防火墙引流场景。

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。