CreateVpcFirewallCenConfigure_云防火墙_API文档

云防火墙
产品与服务收起分类
最近访问 - 云产品
热门产品
计算
容器
存储
网络与CDN
安全
中间件
Serverless
开发工具
迁移与运维管理
数据库
大数据计算
人工智能与机器学习
媒体服务
企业服务与云通信
物联网
其他
域名与网站
终端用户计算
未分类
产品与服务
Serverless
应用集成
云工作流
开发工具
API 与工具
资源编排云控制APIOpenAPI 门户开放服务
云效DevOps
云效2020
开发与运维
HTTPDNS
人工智能与机器学习
人工智能平台
模型在线服务 EAS人工智能平台 PAI人工智能平台 PAI - 工作流人工智能平台 PAI - AI 工作空间人工智能平台 PAI - 分布式训练(DLC)人工智能平台 PAI - 用户增长人工智能平台 PAI - 交互式建模智能计算灵骏ITag智能计算灵骏-管控人工智能平台 PAI - 数据集加速器人工智能平台PAI-自动机器学习人工智能平台PAI-推荐全链路深度定制开发平台人工智能平台 PAI - 特征平台
智能搜索与推荐
智能开放搜索 OpenSearch智能推荐开放搜索-问天引擎
视觉智能
图像搜索视觉计算服务智能视觉生产视觉智能开放平台-图像生产视觉智能开放平台-图像识别视觉智能开放平台-目标检测视觉智能开放平台-商品理解视觉智能开放平台-文字识别视觉智能开放平台-内容安全视觉智能开放平台-分割抠图视觉智能开放平台-人脸人体视觉智能开放平台-图像分析处理视觉智能开放平台-视觉搜索视觉智能开放平台-视频理解视觉智能开放平台-视频分割视觉智能开放平台-视频生产文字识别摩观SDK授权服务视觉智能开放平台-操作接口视觉智能开放平台-自学习文档自学习产品视觉智能开放平台-生成专区
自然语言处理
机器翻译NLP自学习平台地址标准化
智能语音交互
智能语音交互
决策智能
优化求解器
AI应用
智能语音导航三维空间重建虚拟数字人开放平台听悟
行业智能
智联车管理云平台基因分析平台智慧教育平台智慧教育平台
智能客服
云联络中心智能对话机器人智能对话分析智能外呼智能双录质检悉犀客服
模型平台与服务
大模型服务平台百炼AI妙笔通义晓蜜CCAI-AIO法睿通义点金百炼全妙轻应用
其他
交付与运维
阿里云健康看板支持计划
其他类目
地址解析
域名与网站
域名与备案服务
域名服务云解析企业服务
云产品主页文档中心工具中心服务广场了解 OpenAPI
AI
中国站
简体中文English
国际站
简体中文English
API变更订阅已开通产品值班交流群满意度问卷
立即登录
2017-12-07
CreateVpcFirewallCenConfigure - 创建VPC边界防火墙
获取元数据
创建VPC边界防火墙(防护云企业网内的网络实例和指定VPC之间的互访流量)。
更新时间: 2025-02-19 05:47
插件下载了解更多
VS Code 插件
安装插件之前,确保已安装 VS Code安装插件之前,确保已安装 VS Code
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
安 装
JetBrains 插件
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.
安 装

接口说明

本接口一般用于为云企业网内的 VPC 实例创建 VPC 边界防火墙。该 VPC 边界防火墙可以防护云企业网内的网络实例(网络实例包含 VPC、VBR 和 CCN)和指定 VPC 之间的互访流量,不支持防护 VBR 与 VBR、CCN 与 CCN、VBR 与 CCN 之间的互访流量。更多信息,请参见 VPC 边界防火墙限制说明

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。

流控信息

请求速率为3/1(s)。

授权信息

如下是此API对应的授权信息,用于RAM权限策略语句的Action元素中,为RAM用户或RAM角色授予调用此API的权限。请通过 RAM 访问控制设置,使用方法可参考访问控制帮助文档

具体说明如下:展开详情

操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:CreateVpcFirewallCenConfigure
Create
VpcFirewallCen
acs:yundun-cloudfirewall::{#accountId}:vpcfirewallcen/*

请求参数

字段名称字段详情
Langstring

请求和接收消息的语言类型。取值:展开详情

示例值:zh
VpcFirewallNamestring

VPC 边界防火墙的实例名称。

示例值:测试用实例参考取值来源:
    DescribeVpcFirewallDetail
    CreateVpcFirewallConfigure
NetworkInstanceIdstring

创建 VPC 边界防火墙的 VPC 实例 ID。

示例值:vpc-bp10zlifxh6j0232w****
VpcRegionstring

创建 VPC 边界防火墙的 VPC 所属地域 ID。展开详情

示例值:cn-hangzhou参考取值来源:
    CreateVpcFirewallConfigure
FirewallSwitchstring

设置 VPC 边界防火墙的开关状态。取值:展开详情

示例值:open参考取值来源:
    DescribeVpcFirewallList
    CreateVpcFirewallConfigure
CenIdstring

云企业网实例 ID。

示例值:cen-x5jayxou71ad73****
MemberUidstring

当前阿里云账号的成员账号 UID。

示例值:258039427902****参考取值来源:
    AddInstanceMembers
    DescribeInstanceMembers
VSwitchIdstring

指定云防火墙接口所属的 vSwitch ID。

示例值:vsw-qzeaol304m***
FirewallVpcCidrBlockstring

防火墙所使用 VPC 网段, 需配置子网掩码不大于 28 位网段来分配给创建防火墙过程所需 VPC 网段,用以自动创建防火墙安全 VPC(Cloud_Firewall_VPC)进行流量引流处理。展开详情

示例值:10.0.0.0/8
FirewallVpcZoneIdstring

防火墙所属的主可用区 ID。展开详情

示例值:cn-hangzhou-a
FirewallVSwitchCidrBlockstring

防火墙所使用 vSwitch 网段, 需配置子网掩码不大于 29 位且不与网络规划冲突的网段来分配给创建防火墙过程所需 vSwitch 网段,用以自动创建防火墙安全 VPC 内的交换机(Cloud_Firewall_VSWITCH)进行流量引流处理。交换机网段必须是防火墙 VPC 网段的子网。展开详情

示例值:10.0.*.*/28
FirewallVpcStandbyZoneIdstring

防火墙所属的备可用区 ID。只有防火墙主可用区服务不可用时, 防火墙会自动切换到备可用区继续运行。展开详情

示例值:cn-hangzhou-b

返回参数

字段名称字段详情
VpcFirewallIdstring

VPC 边界防火墙的实例 ID。

示例值:vfw-m5e7dbc4y****
RequestIdstring

本次请求的 ID。

示例值:850A84D6-0DE4-4797-A1E8-00090125h4j6

返回示例

错误码

全局错误码
HTTP 状态码错误码错误信息操作
400
ErrorAliUid
The aliuid is invalid.诊断
400
ErrorVpcFirewallExist
The firewall has been configured and cannot be created repeatedly.诊断
400
ErrorVpcId
The VPC ID is invalid.诊断
400
ErrorRegionNoError
The region is invalid.诊断
400
ErrorVpcFirewallNotFound
The specified VPC firewall does not exist. Please select again.诊断
400
ErrorDBSelectError
A database select error occurred.诊断
400
ErrorDBTxError
A database transaction error occurred.诊断
400
ErrorDBUpdateError
A database update error occurred.诊断
400
ErrorRecordLog
An error occurred while updating the operation log.诊断
400
ErrorCenVbrNotSupport
云企业网vbr不支持开防火墙诊断
400
ErrorCenNotSupportCCN
VPC防火墙云企业网CCN实例, 不支持开启VPC防火墙诊断
400
ErrorCenNotSupportMultipleAccounts
The current version of Cloud Firewall does not support multiple accounts when it uses VPC Firewall to protect Cloud Enterprise Network. Upgrade the specifications and try again.诊断
400
ErrorFirewallStatus
Firewall status error, please try again later.诊断
400
ErrorFirewallQuotaNotEmpty
quota is not enough, unable to configure VPC firewall, please increase quota first.诊断
400
ErrorHubvpcCannotCreate
HUB VPC不允许创建防火墙诊断
400
ErrorCenVpcEcConflict
The VPC of the cloud enterprise network conflicts with the VPC of the high-speed channel, and the firewall cannot be opened. Please select again诊断
400
ErrorRegionNoDisable
There are unsupported regions, please reselect诊断
400
ErrorCenFirewallVpcNumInvalid
云企业网vpc数量不足, 无法开启VPC边界防火墙诊断
400
ErrorDestCidrError
The target network segment is wrong. Please configure the target network segment correctly.诊断
400
ErrorVpcCustomRouteTableWithVswitch
VPC存在自定义路由表且关联了vswitch, 不允许创建VPC防火墙诊断
400
ErrorCenNotSupportTREnterpriseAutoMode
VPC firewall does not support TR Enterprise Edition auto mode protection, please use manual mode protection诊断
400
ErrorInvalidMemberUid
Member uid is invalid诊断
400
ErrorFirewallName
Firewall name invalid.诊断
400
ErrorFirewallSwitch
The firewall enabling parameter is incorrect. Please select again.诊断
400
ErrorNetworkInstanceIdError
Network InstanceId ID is invalid诊断
400
ErrorCenId
CEN ID is error诊断
400
ErrorCidrFormat
Cidr ip format error.诊断
400
ErrorDestCidrEmpty
The target network segment is empty and cannot be created诊断
400
ErrorOwnerId
owner id invalid.诊断
400
ErrorCenManualFirewallExist
VPC firewall in manual mode already exists in this CEN network. You are not allowed to create a VPC firewall in automatic mode.诊断
400
ErrorFirewallExistDeleting
There is a VPC firewall that is being deleted, and it is not allowed to create.诊断
400
ErrorSameCidrIp
The same network segment cannot be configured repeatedly. Please reselect the network segment.诊断
400
ErrorCenRouteMapExist
cen route map is exist.诊断
400
ErrorUserCredentials
User credentials failed.诊断
400
ErrorDBNoRow
No rows in database.诊断
400
ErrorVpcFirewallVpcNumLimit
The number of vpcs in this region is limited to open the vpc firewall.诊断
400
ErrorCenExistPublicCidr
cen domain route exist public route.诊断
400
ErrorCenExistTrRoute
Cen VPC route exist tr route.诊断
400
ErrorCenTRAssociationCustomRouteTable
CEN-TR association custom route table.诊断
400
ErrorDBInsertError
A database insert error occurred.诊断
400
ErrorVpcFirewallZoneId
VPC firewall zone error.诊断
400
ErrorInvalidMemberUidStatus
invalid member uid status.诊断

变更历史

变更时间变更内容概要操作
2025-02-19
变更错误码400
新增请求参数FirewallVpcStandbyZoneId
2024-11-13
变更错误码400
2024-11-06
变更错误码400
2024-09-06
变更错误码400
2023-06-13
新增请求参数FirewallVpcCidrBlock
新增请求参数FirewallVpcZoneId
新增请求参数FirewallVSwitchCidrBlock
删除返回参数
2022-02-25
变更错误码400
2022-02-25
变更错误码400
  • 1
  • 2
  • 10 条/页

相关示例

所有示例
CreateVpcFirewallCenConfigure
创建云企业网 VPC 防火墙
2021-12-03
接口说明
流控信息
授权信息
请求参数
返回参数
返回示例
错误码
变更历史
相关示例