文档

ModifyForwardEntry - 修改指定的DNAT条目

更新时间:

调用ModifyForwardEntry接口修改指定的DNAT条目。

接口说明

  • ModifyForwardEntry 接口属于异步接口,即系统会先返回一个请求 ID,但 DNAT 条目并未修改完成,系统后台的修改任务仍在进行。您可以调用 DescribeForwardTableEntries 查询 DNAT 条目的状态:

    • 当 DNAT 条目处于 Pending 状态时,表示 DNAT 条目正在修改中,在该状态下,您只能执行查询操作,不能执行其他操作。

    • 当 DNAT 条目处于 Available 状态时,表示 DNAT 条目修改完成。

  • ModifyForwardEntry 接口在同一个 DNAT 条目下不支持并发修改指定的 DNAT 条目。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
vpc:ModifyForwardEntryWrite
  • ForwardTable
    acs:vpc:{#regionId}:{#accountId}:forwardtable/{#ForwardTableId}

请求参数

名称类型必填描述示例值
ForwardTableIdstring

DNAT 条目所属的 DNAT 列表的 ID。

ftb-8vbx8xu2lqj9qb334****
ForwardEntryIdstring

要修改的 DNAT 条目的 ID。

fwd-8vbn3bc8roygjp0gy****
ExternalIpstring
  • 当修改公网 NAT 网关的 DNAT 条目时,该参数为提供公网访问的公网 IP 地址。

  • 当修改 VPC NAT 网关的 DNAT 条目时,该参数为供外部网络访问的 NAT IP 地址。

116.85.XX.XX
ExternalPortstring
  • 当修改公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中进行端口转发的外部端口或端口段。

    • 修改的端口范围需要在 1~65535 之间。
    • 如果需要修改端口段,请在输入时以正斜线(/)隔开起始端口,例如10/20
    • 如果需要同时修改 ExternalPortInternalPort,而且 ExternalPort 为端口段,则 InternalPort 也需要设置为端口段,且端口段的端口个数相同,例如 ExternalPort 设置为10/20InternalPort 设置为80/90
  • 当修改 VPC NAT 网关的 DNAT 条目时,该参数为被外部网络访问的端口,取值范围:1~65535

80
InternalIpstring
  • 当修改公网 NAT 网关的 DNAT 条目时,该参数为通过 DNAT 条目进行公网通信的 ECS 实例的私网 IP 地址。

  • 当修改 VPC NAT 网关的 DNAT 条目时,该参数为需要通过 DNAT 规则进行通信的私网 IP 地址。

10.0.0.78
InternalPortstring
  • 当修改公网 NAT 网关的 DNAT 条目时,该参数为 DNAT 条目中进行端口转发的内部端口或端口段,取值范围:1~65535

  • 当修改 VPC NAT 网关的 DNAT 条目时,该参数为需要映射的目标 ECS 实例端口,取值范围:1~65535

80
IpProtocolstring

协议类型,取值:

  • TCP:转发 TCP 协议的报文。

  • UDP:转发 UDP 协议的报文。

  • Any:转发所有协议的报文。

TCP
ForwardEntryNamestring

修改后的 DNAT 条目名称。

长度为 2~128 个字符,必须以字母或中文开头,但不能以http://https://开头。

test
RegionIdstring

NAT 网关所在的地域 ID。

您可以通过调用 DescribeRegions 接口获取地域 ID。

cn-hangzhou
ClientTokenstring

客户端 Token,用于保证请求的幂等性。

从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。

说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。
123e4567-e89b-12d3-a456-426655440000
PortBreakboolean

是否开启端口突破,取值:

  • true:开启端口突破。
  • false:不开启端口突破。当 DNAT 条目和 SNAT 条目使用同一个公网 IP 地址时,如果您需要配置大于1024的端口号,您需要指定PortBreaktrue
false

返回参数

名称类型描述示例值
object

请求 ID。

RequestIdstring

请求 ID。

2315DEB7-5E92-423A-91F7-4C1EC9AD97C3

示例

正常返回示例

JSON格式

{
  "RequestId": "2315DEB7-5E92-423A-91F7-4C1EC9AD97C3"
}

错误码

HTTP status code错误码错误信息描述
400UnsupportedFeature.PortSegmentThe feature of PortSegment is not supported.-
400ExclusiveParam.%sAnd%sThe param of %s and %s are mutually exclusive.参数 %s 和 %s 相互排斥。
400InvalidIp.NotInNatgwThe specified Ip not belong to natgateway.该 IP 地址不属于该 NAT 网关。
400DuplicatedParam.InternalPortThe param of %s is duplicated.%s的参数重复。
400DuplicatedParam.ExternalPortThe param of %s is duplicated.%s的参数重复。
400OperationFailed.AnyPortConfigOperation failed because any port correspondence any protocol操作失败,因为任何端口对应任何协议
400OperationUnsupported.ForwardEntryDuplicated destination ip port is unsupported.不支持重复的目标IP端口。
400IncorrectStatus.NatIpThe status of %s [%s] is incorrect.NatIp当前状态不正确。
400Forbidden.IpHasBeenUsedInSnatThe source ip can't be used. Because it has been used in snat.-
400IncorrectStatus.ForwardEntryThe status of %s [%s] is incorrect.要删除的DNAT条目实例状态不对
400InvalidExternalIp.MalformedThe specified ExternalIp is not a valid IP address.该公网IP不合法。
400InvalidInternalIp.MalformedThe specified InternalIp is not a valid IP address.该目标私网IP不合法。
400InvalidExternalPort.MalformedThe specified ExternalPort is not a valid port.该公网端口不合法。
400InvalidInternalPort.MalformedThe specified InternalPort is not a valid port.该私网端口不合法。
400Forbidden.DestnationIpOutOfVpcCIDRThe specified Destination Ip is Out of VPC CIDR.该私网IP不在VPC的网段范围内,请您填写在VPC的网段范围内的私网IP。
400Forbidden.DestinationIpOutOfVswitchCIDRThe specified Internal Ip is Out of VSwitch CIDR.-
400InvalidProtocal.ValueNotSupportedThe specified IpProtocol does not support.该协议类型不支持。
400IncorretForwardEntryStatusSome Forward entry status blocked this operation..无法执行该操作。DNAT表中有DNAT条目的状态处于Pending或Modifying状态。
400QuotaExceededForward entry quota exceeded in this route table.同一个路由表中自定义路由条目不能超过200条,可以在配额管理页面申请调整数量。
400ForwardEntry.DuplicatedThe specified ExternalIp, IpProtocol, ExternalPort,InternalIp, InternalPort is duplicated-
400Forbidden.ExternalIp.UsedInSnatTableThe specified ExternalIp is already used in SnatTable该公网IP已经被SNAT使用,请更换其他公网IP或将当前公网IP的SNAT规则删除。
400Forbidden.Already.BoundedThe specified instance already bounded实例已经被绑定,请不要重复绑定。
400InvalidIp.NotFoundThe specified ip does not exist.-
400InvalidParameter.Name.MalformedThe specified Name is not valid.该名称不合法,请您按照正确的格式书写名称。
400IncorretForwardEntryStatusThe Specified forwardEntry is not stable status, can not operation-
400IncorretStatus.ForwardEntryThe Specified forwardEntry is not stable status, can not operation-
400IllegalParam.AnyPortNotZeroAny port port must be zero.参数非法,DNAT转发协议为Any时,源端口和目标端口必须为0
400Duplicated.DestinationPortThe specified param DestinationPort is duplicated.-
400InvalidForwardEntryId.NotFoundSpecified forward entry ID does not exist该DNAT条目不存在。
400OperationUnsupported.EipInBindingCreate snat entry with eip in associating status is unsupported.创建snat不可以使用绑定中的eip
400QuotaExceeded.ForwardEntrySessionManytoOneThe dnat session quota is exceed.dnat session 多对一的配额超限。
404ResourceNotFound.NatIpThe specified resource of %s is not found.NatIp资源找不到。
404ResourceNotFound.ForwardEntryThe specified resource of %s is not found.找不到指定的%s资源。
404InvalidRegionId.NotFoundThe specified RegionId does not exist in our records.指定的RegionId不存在。
404InvalidExternalIp.NotFoundSpecified External Ip address does not found on the VRouter该公网IP不存在。
404InvalidForwardTableId.NotFoundSpecified forward table does not exist.指定的 DNAT 表不存在,请您检查输入参数是否正确。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-03-01OpenAPI 错误码发生变更查看变更详情