创建ACL规则

最近更新时间:2018-01-30 16:11:59

CreateNetworkAclEntry(创建NetworkAcl规则)

Description

  • ACL的描述
  • 类型: String
  • 是否可缺省: 是

NetworkAclId

  • NetworkAcl的ID
  • 类型: String
  • 是否可缺省: 否

CidrBlock

  • NetworkAcl规则的网段
  • 类型: String
  • 是否可缺省: 否

RuleNumber

  • NetworkAcl规则优先级,1-32766,数字越小优先级越高,优先级不可重复
  • 类型: Integer
  • 是否可缺省: 否

Direction

  • NetworkAcl规则方向,in为入站规则,out为出站规则
  • 类型: String
  • 有效值:in | out
  • 是否可缺省: 否

RuleAction

  • NetworkAcl规则行为,allow为允许,deny为拒绝
  • 类型: String
  • 有效值:allow | deny
  • 是否可缺省: 否

Protocol

  • 协议,IP代表所有协议
  • 类型: String
  • 有效值: ip|tcp|udp|icmp
  • 是否可缺省: 否

IcmpType

  • ICMP协议,ICMP代码,只有协议为ICMP类型,才必填。
  • 类型: Integer
  • 是否可缺省: 是

IcmpCode

  • ICMP协议,ICMP类型,只有协议为ICMP类型,才必填。
  • 类型: Integer
  • 是否可缺省: 是

PortRangeFrom

  • TCP或UDP协议的端口规则起始端口,只有协议为TCP\UDP类型,才必填。范围1-65535。
  • 类型: Integer
  • 是否可缺省: 是

PortRangeTo

  • TCP或UDP协议的端口规则结束端口,只有协议为TCP\UDP类型,才必填。范围1-65535。
  • 类型: Integer
  • 是否可缺省: 是

Response Elements(返回值)

RequestId

  • 请求ID
  • 类型: String

Return

  • 操作是否成功
  • 类型: Boolean

Examples(例子)

Sample Request(请求)
http://vpc.region.api.ksyun.com/?Action=CreateNetworkAclEntry
&Version=2016-03-04
&NetworkAclId=c6037fb2-8eeb-4049-80e5-59979362be15
&CidrBlock=172.31.0.0/16
&RuleNumber=2
&Direction=out
&IcmpType=10
&IcmpCode=20
&Protocol=icmp
&PortRangeFrom=40
&PortRangeTo=50
&RuleAction=allow
Sample Response(返回)
<CreateNetworkAclEntryResponse xmlns="http://vpc.api.ksyun.com/doc/2016-03-04/">
    <RequestId>c8104177-a630-4d51-b255-06546d588b82</RequestId>
    <Return>true</Return>
</CreateNetworkAclEntryResponse>

金山云,开启您的云计算之旅

注册有礼