全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

创建ACL规则

最近更新时间:2022-06-24 11:12:16

Request Parameters(请求参数)

CreateNetworkAclEntry(创建NetworkAcl规则)

Description

  • ACL的描述
  • 类型: String
  • 是否可缺省: 是

NetworkAclId

  • NetworkAcl的ID
  • 类型: String
  • 是否可缺省: 否

CidrBlock

  • NetworkAcl规则的网段
  • 类型: String
  • 是否可缺省: 否


RuleNumber

  • NetworkAcl规则优先级,1-32766,数字越小优先级越高,优先级不可重复
  • 类型: Integer
  • 是否可缺省: 否

Direction

  • NetworkAcl规则方向,in为入站规则,out为出站规则
  • 类型: String
  • 有效值:in | out
  • 是否可缺省: 否

RuleAction

  • NetworkAcl规则行为,allow为允许,deny为拒绝
  • 类型: String
  • 有效值:allow | deny
  • 是否可缺省: 否

Protocol

  • 协议,IP代表所有协议
  • 类型: String
  • 有效值: ip|tcp|udp|icmp
  • 是否可缺省: 否

IcmpType

  • ICMP协议,ICMP代码,只有协议为ICMP类型,才必填。
  • 类型: Integer
  • 是否可缺省: 是

IcmpCode

  • ICMP协议,ICMP类型,只有协议为ICMP类型,才必填。
  • 类型: Integer
  • 是否可缺省: 是

PortRangeFrom

  • TCP或UDP协议的端口规则起始端口,只有协议为TCP\UDP类型,才必填。范围1-65535。
  • 类型: Integer
  • 是否可缺省: 是

PortRangeTo

  • TCP或UDP协议的端口规则结束端口,只有协议为TCP\UDP类型,才必填。范围1-65535。
  • 类型: Integer
  • 是否可缺省: 是

Response Elements(返回值)

RequestId

  • 请求ID
  • 类型: String

Return

  • 操作是否成功
  • 类型: Boolean

Examples(例子)

Sample Request(请求)
http://vpc.region.api.ksyun.com/?Action=CreateNetworkAclEntry
&Version=2016-03-04
&NetworkAclId=c6037fb2-8eeb-4049-80e5-59979362be15
&CidrBlock=172.31.0.0/16
&RuleNumber=2
&Direction=out
&IcmpType=10
&IcmpCode=20
&Protocol=icmp
&PortRangeFrom=40
&PortRangeTo=50
&RuleAction=allow

Sample Response(返回)
<CreateNetworkAclEntryResponse xmlns="http://vpc.api.ksyun.com/doc/2016-03-04/">
    <RequestId>c8104177-a630-4d51-b255-06546d588b82</RequestId>
    <Return>true</Return>
</CreateNetworkAclEntryResponse>
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈