调用CreateTrafficMirrorFilter接口创建流量镜像筛选条件。
接口说明
使用说明
CreateTrafficMirrorFilter接口属于异步接口,即系统返回一个实例ID,但该流量镜像筛选条件尚未创建成功,系统后台的创建任务仍在进行。您可以调用ListTrafficMirrorFilters查询流量镜像筛选条件的创建状态:
- 当流量镜像筛选条件处于Creating状态时,表示流量镜像筛选条件正在创建中。
- 当流量镜像筛选条件处于Created状态时,表示流量镜像筛选条件创建完成。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| vpc:CreateTrafficMirrorFilter | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| TrafficMirrorFilterDescription | string | 否 | 流量镜像筛选条件的描述信息。 描述长度为1~256个字符,不能以 | this is a filter. |
| TrafficMirrorFilterName | string | 否 | 流量镜像筛选条件的名称。 名称长度为1~128个字符,不能以 | abc |
| ClientToken | string | 否 | 客户端Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。 说明
若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId不一样。
| 123e4567-e89b-12d3-a456-426655440000 |
| DryRun | boolean | 否 | 是否只预检此次请求。取值:
| false |
| IngressRules | object [] | 否 | 入方向规则信息。 | |
| Action | string | 是 | 入方向规则的采集策略。取值:
| accept |
| SourceCidrBlock | string | 否 | 入方向规则网络流量的源地址网段。 | 10.0.0.0/24 |
| Protocol | string | 是 | 入方向需要镜像的网络流量使用的协议类型。取值:
| TCP |
| DestinationPortRange | string | 否 | 入方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80。 说明
当IngressRules.N.Protocol取值为ALL或ICMP时,该参数无需设置,表示不限制端口。
| 80/120 |
| Priority | integer | 否 | 入方向规则的优先级。数字越小,优先级越高。 其中N最大取值为10,即一个筛选条件最多可配置10条入方向规则。 | 1 |
| DestinationCidrBlock | string | 否 | 入方向规则网络流量的目的地址网段。 | 10.0.0.0/24 |
| SourcePortRange | string | 否 | 入方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80。 说明
当IngressRules.N.Protocol取值为ALL或ICMP时,该参数无需配置,表示不限制端口。
| 80/120 |
| EgressRules | object [] | 否 | 出方向规则的信息。 | |
| Action | string | 是 | 出方向规则的采集策略。取值:
| accept |
| SourceCidrBlock | string | 否 | 出方向规则网络流量的源地址网段。 | 10.0.0.0/24 |
| Protocol | string | 是 | 出方向需要镜像的网络流量使用的协议类型。取值:
| TCP |
| DestinationPortRange | string | 否 | 出方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中**-1/-1**不能单独设置,代表不限制端口。 说明
当EgressRules.N.Protocol取值为ALL或ICMP时,该参数无需配置,表示不限制端口。
| 22/40 |
| Priority | integer | 否 | 出方向规则的优先级。数字越小,优先级越高。 其中N最大取值为10,即一个筛选条件最多可配置10条出方向规则。 | 1 |
| DestinationCidrBlock | string | 否 | 出方向规则网络流量的目的地址网段。 | 10.0.0.0/24 |
| SourcePortRange | string | 否 | 出方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中**-1/-1**不能单独设置,代表不限制端口。 说明
当EgressRules.N.Protocol取值为ALL或ICMP时,该参数无需配置,表示不限制端口。
| 22/40 |
| RegionId | string | 是 | 流量镜像的所属地域ID。 您可以通过调用DescribeRegions接口获取地域ID。关于流量镜像支持的地域,请参见流量镜像概述。 | cn-hongkong |
| ResourceGroupId | string | 否 | 流量镜像所属的资源组ID。 | rg-bp67acfmxazb4ph**** |
返回参数
示例
正常返回示例
JSON格式
{
"TrafficMirrorFilterId": "tmf-j6cmls82xnc86vtpe****",
"RequestId": "28DB147D-217B-43E8-9E94-A3F6837DDC8A",
"ResourceGroupId": "rg-bp67acfmxazb4ph****"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | UnsupportedFeature.IpVersion | The ipversion type is not supported. | 输入的ipVersion不支持 |
| 400 | IncorrectBusinessStatus.TrafficMirror | The business status of traffic mirror is incorrect. | 流量镜像的商业状态不正确。 |
| 400 | OptInRequired.TrafficMirror | You need to subscribe to the traffic mirror service first. | 未开通流量镜像服务。 |
| 400 | QuotaExceeded.TrafficMirrorFilter | The maximum number of traffic image filters is exceeded. | 流量镜像筛选条件数量配额超限。 |
| 400 | DuplicatedParam.Priority | The specified priority conflicts with the existing priority. | 指定的优先级参数与已有的优先级重复。 |
| 400 | UnsupportedRegion | The feature is not supported in current region. | 当前地域不支持该功能。 |
| 400 | IllegalParamFormat.SrcCidrBlock | The format of the specified source CIDR block is invalid. | 源CIDR参数格式不合法。 |
| 400 | IllegalParamFormat.DstCidrBlock | The format of the specified dst CIDR block is invalid. | 目标CIDR参数格式不合法。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 2023-08-30 | OpenAPI 错误码发生变更 | 看变更集 | ||||||||
| ||||||||||
| 2023-07-05 | OpenAPI 错误码发生变更,OpenAPI 入参发生变更 | 看变更集 | ||||||||
|