CreateNatFirewallControlPolicy_云防火墙_API文档-阿里云OpenAPI开发者门户

接口说明

使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。

流控信息

请求速率为10/1(s)。

授权信息

如下是此API对应的授权信息，用于RAM权限策略语句的Action元素中，为RAM用户或RAM角色授予调用此API的权限。请通过 RAM 访问控制设置，使用方法可参考访问控制帮助文档。

具体说明如下：展开详情

操作	访问级别	资源类型	条件关键字	关联操作

yundun-cloudfirewall:CreateNatFirewallControlPolicy	Create	NatFirewallControlPolicy acs:yundun-cloudfirewall::{#accountId}:natfirewallcontrolpolicy/*	无	无

请求参数

字段名称	字段详情
Langstring	接收消息的语言类型。展开详情示例值:zh
AclActionstring	安全访问控制策略中访问流量通过云防火墙的方式（动作）。展开详情示例值:log
ApplicationNameListarray<string>	访问控制策略支持的应用类型列表。子级条数 <= 30
Descriptionstring	访问控制策略的描述信息。示例值:放行流量
DestPortstring	访问控制策略中流量访问的目的端口。取值：展开详情示例值:80
Destinationstring	访问控制策略中的目的地址段。展开详情示例值:XX.XX.XX.XX/24
DestinationTypestring	访问控制策略中的目的地址类型。展开详情示例值:net
NatGatewayIdstring	NAT 网关的实例 ID。示例值:ngw-2vc2ustolqn6sr0******
Protostring	访问控制策略中流量访问的安全协议类型。展开详情示例值:ANY枚举值:
Sourcestring	访问控制策略中的源地址。展开详情示例值:192.168.0.25/32
SourceTypestring	访问控制策略中的源地址类型。展开详情示例值:net
NewOrderstring	访问控制策略生效的优先级。优先级数字从 1 开始顺序递增，优先级数字越小，优先级越高。示例值:1
DestPortTypestring	安全访问控制策略中访问流量的目的端口类型。展开详情示例值:port枚举值:
DestPortGroupstring	访问控制策略中访问流量的目的端口地址簿名称。展开详情示例值:my_port_group
Releasestring	访问控制策略的启用状态。策略创建后默认启用该策略。取值：展开详情示例值:true参考取值来源: ReleasePostInstance
DomainResolveTypeinteger<int32>	访问控制策略的域名解析方式。取值：展开详情示例值:0
IpVersionstring	支持的 IP 地址版本。取值：展开详情示例值:4
Directionstring	访问控制策略的流量方向。取值：展开详情示例值:out
RepeatTypestring	访问控制策略的策略有效期的重复类型。取值：展开详情示例值:Permanent枚举值:DailyMonthlyPermanentWeeklyNone
RepeatDaysarray<integer<int64>>	访问控制策略的策略有效期的重复日期集合。展开详情
RepeatStartTimestring	访问控制策略的策略有效期的重复开始时间。例如：08:00，必须为整点或半点时间，且小于重复结束时间至少半小时。展开详情示例值:08:00
RepeatEndTimestring	访问控制策略的策略有效期的重复结束时间。例如：23:30，必须为整点或半点时间，且大于重复开始时间至少半小时。展开详情示例值:23:30
StartTimeinteger<int64>	访问控制策略的策略有效期的开始时间。使用秒级时间戳格式表示。必须为整点或半点时间，且小于结束时间至少半小时。展开详情注意该字段类型为 Long，在序列化/反序列化的过程中可能导致精度丢失，请注意数值不得大于 9007199254740991。示例值:1694761200
EndTimeinteger<int64>	访问控制策略的策略有效期的结束时间。使用秒级时间戳格式表示。必须为整点或半点时间，且大于开始时间至少半小时。展开详情注意该字段类型为 Long，在序列化/反序列化的过程中可能导致精度丢失，请注意数值不得大于 9007199254740991。示例值:1694764800

返回参数

字段名称	字段详情
AclUuidstring	安全访问控制策略的唯一标识 ID。展开详情示例值:6504d2fb-ab36-49c3-92a6-*****
RequestIdstring	返回结果的请求 ID。示例值:0DC783F1-B3A7-578D-8A63-*****

返回示例

错误码

没有我想要的错误码, 点击反馈

全局错误码

HTTP 状态码	错误码	错误信息	操作

400	ErrorParametersUid	The aliUid parameter is invalid.	诊断
400	ErrorUUIDNew	The UUID is invalid.	诊断
400	ErrorParametersSource	The source is invalid.	诊断
400	ErrorParametersDestination	The Destination parameter is invalid.	诊断
400	ErrorParametersProto	The protocol is invalid.	诊断
400	ErrorParametersDestPort	The dst_port is invalid.	诊断
400	ErrorParametersAction	The action is invalid.	诊断
400	ErrorDBSelect	An error occurred while querying database.	诊断
400	ErrorParameters	A parameter error occurred.	诊断
400	ErrorAddressCountExceed	The maximum number of addresses is exceeded.	诊断
400	ErrorParametersNewOrder	The newOrder is invalid.	诊断
400	ErrorDBInsert	An error occurred while performing an insert operation in the database.	诊断
400	ErrorDBDelete	An error occurred while deleting the database.	诊断
400	ErrorRecordLog	An error occurred while updating the operation log.	诊断
400	ErrorAclDomainAnyCountExceed	The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications.	诊断
400	ErrorParametersNatGatewayId	Invalid parameters NatGatewayId.	诊断
400	ErrorParameterIpVersion	The IP version is invalid.	诊断
400	ErrorParametersDirection	The direction is invalid.	诊断
400	ErrorDomainResolve	An error occurred while resolving the domain.	诊断
400	ErrorParametersPageSizeOrNo	Either pageSize or pageNo is invalid.	诊断
400	ErrorMarshalJSON	An error occurred while encoding JSON.	诊断
400	ErrorParametersDestinationCount	Exceeding the number of countries in a single ACL.	诊断
400	ErrorStartTimeOrEndTime	The start time or end time is invalid. The time must be the hour or half hour, and the start time must be 30 minutes earlier than the end time.	诊断
400	ErrorParametersFtpNotSupport	domain destination not support ftp.	诊断
400	ErrorAclExtendedCountExceed	ACL or extended ACL rules are not matched.	诊断
400	ErrorAddressGroupNotExist	The address group does not exist.	诊断
400	ErrorParametersApplicationNameList	Specified parameter ApplicationNameList is not valid.	诊断

变更历史

	变更时间	变更内容概要	操作
	2025-01-16	变更错误码400
	2024-10-28	变更错误码400 变更请求参数ApplicationNameList
	2024-09-05	变更错误码400
	2024-08-22	变更错误码400
	2024-03-13	变更请求参数ApplicationNameList 变更请求参数Direction
	2023-10-12	新增请求参数RepeatType 新增请求参数RepeatDays 新增请求参数RepeatStartTime 新增请求参数RepeatEndTime 新增请求参数StartTime 新增请求参数EndTime

CreateNatFirewallControlPolicy_云防火墙_API文档

接口说明

流控信息

授权信息

请求参数

返回参数

返回示例

错误码

变更历史

相关示例