调用ModifyTrFirewallV2RoutePolicyScope修改TR防火墙路由策略范围_云防火墙(Cloud Firewall)-阿里云帮助中心

修改TR防火墙路由策略范围。

接口说明

支持点到多点和多点间互联场景的修改，不支持点到点场景的修改。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-cloudfirewall:ModifyTrFirewallV2RoutePolicyScope	update	全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
Lang	string	否	接收消息的语言类型。取值： zh（默认）：中文 en：英文	zh
TrFirewallRoutePolicyId	string	是	防火墙路由策略 ID。	policy-4d724d0139df48f1****
FirewallId	string	是	VPC 边界防火墙实例 ID。	vfw-tr-6520de0253bc4669****
SrcCandidateList	array<object>	否	主引流实例列表。
	object	否	主引流实例。
CandidateId	string	否	引流实例的 ID。	vpc-2ze9epancaw8t4sha****
CandidateType	string	否	引流实例类型。	VPC
DestCandidateList	array<object>	否	子引流实例列表。
	object	否	子引流实例。
CandidateId	string	否	引流实例的 ID。	vpc-2ze9epancaw8t4uzi****
CandidateType	string	否	引流实例类型。	VPC
ShouldRecover	string	否	是否恢复引流配置。取值： true：路由回滚 false：路由撤销	false

返回参数

名称	类型	描述	示例值
	object
TrFirewallRoutePolicyId	string	防火墙路由策略 ID。	policy-4d724d0139df48f1****
RequestId	string	返回结果的请求 ID。	E7D4D635-0C70-5CEB-A609-851E94D51FBB

示例

正常返回示例

JSON格式

{
  "TrFirewallRoutePolicyId": "policy-4d724d0139df48f1****",
  "RequestId": "E7D4D635-0C70-5CEB-A609-851E94D51FBB"
}

错误码

HTTP status code	错误码	错误信息	描述
200	ErrorDBUpdateError	A database update error occurred.	内部错误：数据库更新错误
400	ErrorAliUid	Aliuid invalid.	aliuid无效
400	ErrorParameters	Error Parameters	参数错误
400	ErrorAuthentication	authentication error	鉴权失败
400	ErrorDBNoRow	No rows in database.	没有数据
400	ErrorDBSelectError	A database select error occurred.	内部错误：数据库查询错误
400	ErrorPolicySrcAndDestConflict	Policy has same destination candidate as source candidtes.	引流模板中主引流实例与子引流实例冲突。
400	ErrorDBTxError	A database transaction error occurred.	内部错误：数据库事务错误
400	ErrorTrFirewallEndToEndTrToAll	Parameter error, point-to-multipoint scenario, TR instance does not support configuration ALL.	参数错误, 点到多点场景, TR实例不支持配置ALL。
400	ErrorCannotEditRoutePolicyWhenClose	Can not edit route policy when policy closed.	无法在防火墙引流模板创建、删除或关闭时更新引流模板。
400	ErrorFirewallUpdating	Can not modify firewall, firewall is updating. Please check if there is a routing policy updating.	无法操作防火墙，防火墙处在更新状态, 请检查是否有引流模板正在创建、删除、更新中、开启或关闭中。
400	ErrorIllegalRoutePolicyScopeUpdate	Can not update policy scope.	点对点场景无法配置更新引流模板范围。
400	ErrorCannotEditToAllPolicy	Can not modify policy scope for policy contains All type candidate.	不能编辑含有ALL类型的引流模板。
400	ErrorCandidateNoRouteTable	Please attach candidate with transit router before create routing template.	请在创建引流模板前先将引流实例绑定到某个转发路由器路由表上。
400	ErrorTrFirewallRouteMapConflict	Cen TR firewall route table has route map conflict.	云企业网路由表和云防火墙存在路由策略冲突。
400	ErrorUserCredentials	User credentials failed.	未授权，不可访问，请先授权防火墙权限。
400	ErrorTrFirewallDoNotSupportPrefixList	Cen TR firewall do not support prefix list.	云企业网企业版云防火墙不支持前缀列表。
400	ErrorCandidateHasStaticRoute	Tr firewall don't support candidate which associated with transit router route table contains custom route. Please retry after deleted the route.	引流实例绑定的转发路由器路由表中有自定义路由，云防火墙不支持此种类型引流实例。请删除对应路由后重试。
400	ErrorTrRouteTableContainsRejectRoutes	There are routes conflict in transit router route table.Please resolve route conflict before create route policy.	转发路由器路由表中存在路由冲突，请先解决路由冲突再创建防火墙引流场景。
400	ErrorTrFwVswCidrConflict	Illegal tr firewall cidr configuration.	Tr 防火墙配置网段不合法。
400	ErrorFirewallCandidateReference	Firewall Candidate referrence count greater than one.	引流实例存在于多个引流场景中。
400	ErrorDBInsertError	A database insert error occurred.	内部错误：数据库插入错误
400	ErrorRecordLog	record operation log error.	更新操作日志错误。
400	ErrorTrFirewallOnlyContainsEcrAndTrCandidate	TR firewall cannot only contain both ECR and TR.	TR防火墙不能仅包含ECR和TR

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-03-13	API 内部配置变更，不影响调用	查看变更详情
2024-03-01	OpenAPI 入参发生变更	查看变更详情