查询VPC边界防火墙(防护云企业网内的网络实例和指定VPC之间的互访流量)的详细信息。
接口说明
本接口一般用于获取 VPC 边界防火墙的详细信息。该 VPC 边界防火墙是防护云企业网内的网络实例(网络实例包含 VPC、VBR 和 CCN)和指定 VPC 之间的互访流量。
QPS 限制
本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-cloudfirewall:DescribeVpcFirewallCenDetail |
get |
*VpcFirewallCen
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Lang |
string |
否 |
请求和接收消息的语言类型。取值:
|
zh |
| Lang |
string |
否 |
请求和接收消息的语言类型。取值:
|
zh |
| VpcFirewallId |
string |
是 |
VPC 边界防火墙的实例 ID。 说明
您可以调用 DescribeVpcFirewallCenList 接口查询 VPC 边界防火墙的实例 ID。 |
vfw-m5e7dbc4y**** |
| NetworkInstanceId |
string |
否 |
创建 VPC 边界防火墙的 VPC 实例 ID。 |
vpc-2zefk9fbn8j7v585g**** |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| ConnectType |
string |
VPC 边界防火墙的互通类型。取值:cen,表示云企业网。 |
cen |
| VpcFirewallName |
string |
VPC 边界防火墙的实例名称。 |
测试防火墙 |
| VpcFirewallId |
string |
VPC 边界防火墙的实例 ID。 |
vfw-m5e7dbc4y**** |
| FirewallSwitchStatus |
string |
VPC 边界防火墙的开关状态。取值:
|
opened |
| RequestId |
string |
本次请求的 ID。 |
850A84D6-0DE4-4797-A1E8-00090125g4d2 |
| LocalVpc |
object |
VPC 的详细信息。 |
|
| VpcId |
string |
VPC 的实例 ID。 |
vpc-8vbwbo90rq0anm6t**** |
| TransitRouterType |
string |
云企业网转发路由器(CEN-TR)的版本。取值:
|
Basic |
| RouteMode |
string |
路由模式,。取值:
|
auto |
| NetworkInstanceId |
string |
创建 VPC 边界防火墙的 VPC 实例 ID。 |
vpc-2zefk9fbn8j7v585g**** |
| RegionNo |
string |
VPC 所属地域 ID。 |
cn-hangzhou |
| ManualVSwitchId |
string |
路由模式为手动模式时指定的 vSwitch 的 ID。 |
vsw-zeq4o875u**** |
| OwnerId |
string |
VPC 所属阿里云账户的 UID。 |
158039427902**** |
| NetworkInstanceType |
string |
网络实例的类型。取值:VPC。 |
VPC |
| VpcName |
string |
VPC 的实例名称。 |
测试用实例 |
| SupportManualMode |
string |
路由模式是否支持手动模式。取值:
|
0 |
| TransitRouterId |
string |
CEN-TR 的实例 ID。 |
tr-2zetwxskej633l3u1**** |
| AttachmentId |
string |
网络实例的连接 ID。 |
tr-attach-sxig7bye51fid5**** |
| NetworkInstanceName |
string |
网络实例的名称。 |
测试业务vpc |
| AttachmentName |
string |
网络实例的连接名称 |
本地测试 |
| VpcCidrTableList |
array<object> |
VPC 的网段列表信息。 |
|
|
object |
|||
| RouteTableId |
string |
VPC 的路由表 ID。 |
vtb-1234 |
| RouteEntryList |
array<object> |
VPC 的路由条目列表。 |
|
|
object |
|||
| NextHopInstanceId |
string |
VPC 中的下一跳实例 ID。 |
vrt-m5eb5me6c3l5sezae**** |
| DestinationCidr |
string |
VPC 的目标网段。 |
192.168.XX.XX/24 |
| EniList |
array<object> |
弹性网卡列表。 |
|
|
object |
|||
| EniId |
string |
VPC 中弹性网卡的实例 ID。 |
eni-8vbhfosfqv2rff42**** |
| EniPrivateIpAddress |
string |
VPC 中弹性网卡的私网 IP。 |
192.168.XX.XX |
| EniVSwitchId |
string |
VPC 中弹性网卡的虚拟交换机 ID。 |
vsw-wz9viido7j436b0n1**** |
| DefendCidrList |
array |
VPC 边界防火墙防护的网段列表。 |
|
|
string |
VPC 边界防火墙防护的网段。 |
10.0.XX.XX/24 |
|
| FirewallVpc |
object |
防火墙所使用 VPC。 |
|
| VpcId |
string |
VPC 实例 ID。 |
vpc-bp1245k5oagy2bp74**** |
| VpcCidr |
string |
VPC 的网段。 |
10.0.0.0/8 |
| VswitchId |
string |
虚拟交换机 ID。 |
vsw-bp1sqg9wms9wxcs1**** |
| VswitchCidr |
string |
虚拟交换机的网段。 |
10.0.0.1/24 |
| ZoneId |
string |
防火墙主可用区 ID。 |
cn-hangzhou-i |
| AllowConfiguration |
integer |
CEN 基础版创建 VPC 防火墙时是否允许配置防火墙 VPC 网段。取值:
|
0 |
| VswitchZoneId |
string |
虚拟交换机的可用区 ID |
cn-hangzhou-i |
| StandbyZoneId |
string |
防火墙备可用区 ID。 |
cn-hangzhou-k |
示例
正常返回示例
JSON格式
{
"ConnectType": "cen",
"VpcFirewallName": "测试防火墙",
"VpcFirewallId": "vfw-m5e7dbc4y****",
"FirewallSwitchStatus": "opened",
"RequestId": "850A84D6-0DE4-4797-A1E8-00090125g4d2",
"LocalVpc": {
"VpcId": "vpc-8vbwbo90rq0anm6t****",
"TransitRouterType": "Basic",
"RouteMode": "auto",
"NetworkInstanceId": "vpc-2zefk9fbn8j7v585g****",
"RegionNo": "cn-hangzhou",
"ManualVSwitchId": "vsw-zeq4o875u****",
"OwnerId": "158039427902****",
"NetworkInstanceType": "VPC",
"VpcName": "测试用实例",
"SupportManualMode": "0",
"TransitRouterId": "tr-2zetwxskej633l3u1****",
"AttachmentId": "tr-attach-sxig7bye51fid5****",
"NetworkInstanceName": "测试业务vpc",
"AttachmentName": "本地测试",
"VpcCidrTableList": [
{
"RouteTableId": "vtb-1234",
"RouteEntryList": [
{
"NextHopInstanceId": "vrt-m5eb5me6c3l5sezae****",
"DestinationCidr": "192.168.XX.XX/24"
}
]
}
],
"EniList": [
{
"EniId": "eni-8vbhfosfqv2rff42****",
"EniPrivateIpAddress": "192.168.XX.XX",
"EniVSwitchId": "vsw-wz9viido7j436b0n1****"
}
],
"DefendCidrList": [
"10.0.XX.XX/24"
]
},
"FirewallVpc": {
"VpcId": "vpc-bp1245k5oagy2bp74****",
"VpcCidr": "10.0.0.0/8",
"VswitchId": "vsw-bp1sqg9wms9wxcs1****",
"VswitchCidr": "10.0.0.1/24",
"ZoneId": "cn-hangzhou-i",
"AllowConfiguration": 0,
"VswitchZoneId": "cn-hangzhou-i",
"StandbyZoneId": "cn-hangzhou-k"
}
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | ErrorAliUid | The aliuid is invalid. | 无效的用户id |
| 400 | ErrorDBSelectError | A database select error occurred. | 内部错误:数据库查询错误 |
| 400 | ErrorVpcFirewallId | The VPC firewall ID is invalid. | 无效的VPC防火墙ID。 |
| 400 | ErrorVpcFirewallExist | The firewall has been configured and cannot be created repeatedly. | 防火墙已配置,不能重复新建 |
| 400 | ErrorUnmarshalJSON | An error occurred while parsing JSON. | 内部错误:JSON解码错误 |
| 400 | ErrorDBTxError | A database transaction error occurred. | 内部错误:数据库事务错误 |
| 400 | ErrorVpcOpenApi | vpc open api failed | 调用 VPC API 失败 |
| 400 | ErrorInvalidMemberUid | Member uid is invalid | 成员账号错误. |
| 400 | ErrorVpcIdPara | vpc id and firewall id parameter not exist. | 防火墙VPC参数错误,请重新选择。 |
| 400 | ErrorFirewallNotFound | Firewall not found | 防火墙不存在 |
| 400 | ErrorDBNoRow | No rows in database. | 没有数据 |
| 400 | ErrorUserNotFound | User not found | 用户不存在. |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。