CreateVpcFirewallControlPolicy_云防火墙_API文档

插件下载了解更多
VS Code 插件
安装插件之前,确保已安装 VS Code安装插件之前,确保已安装 VS Code
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
JetBrains 插件
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.

接口说明

本接口一般用于为指定 VPC 边界防火墙策略组添加访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的访问控制策略。

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。

流控信息

请求速率为2/1(s)。

授权信息

如下是此API对应的授权信息,用于RAM权限策略语句的Action元素中,为RAM用户或RAM角色授予调用此API的权限。请通过 RAM 访问控制设置,使用方法可参考访问控制帮助文档

具体说明如下:展开详情

操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:CreateVpcFirewallControlPolicy
Create
VpcFirewallControlPolicy
acs:cloudfirewall::{#accountId}:vpcfirewallcontrolpolicy/*

请求参数

字段名称字段详情
Langstring

请求和接收消息的语言类型。取值:展开详情

示例值:zh
AclActionstring

VPC 边界防火墙访问控制策略中设置的流量通过云防火墙的方式(动作)。取值:展开详情

示例值:accept
deprecatedApplicationNamestring

VPC 边界防火墙访问控制策略支持的应用类型。取值:展开详情

示例值:HTTP
Descriptionstring

VPC 边界防火墙访问控制策略的描述信息。

示例值:test
DestPortstring

VPC 边界防火墙访问控制策略中流量访问的目的端口。展开详情

示例值:80
Destinationstring

VPC 边界防火墙访问控制策略中流量访问的目的地址。取值:展开详情

示例值:10.2.XX.XX/24
DestinationTypestring

VPC 边界防火墙访问控制策略中的目的地址类型。取值:展开详情

示例值:net
VpcFirewallIdstring

VPC 边界防火墙访问控制策略组 ID。展开详情

示例值:vfw-a42bbb7b887148c9****参考取值来源:
    DescribeVpcFirewallList
    CreateVpcFirewallConfigure
    BatchCopyVpcFirewallControlPolicy
Protostring

VPC 边界防火墙访问控制策略中流量访问的安全协议类型。取值:展开详情

示例值:TCP
Sourcestring

VPC 边界防火墙访问控制策略中的源地址。展开详情

示例值:10.2.XX.XX/24
SourceTypestring

VPC 边界防火墙访问控制策略中的源地址类型。取值:展开详情

示例值:net
NewOrderstring

VPC 边界防火墙访问控制策略生效的优先级。展开详情

示例值:1
DestPortTypestring

VPC 边界防火墙访问控制策略中流量访问的目的端口类型。取值:展开详情

示例值:port
DestPortGroupstring

VPC 边界防火墙访问控制策略中流量访问的目的端口地址簿名称。展开详情

示例值:my_port_group
MemberUidstring

当前阿里云账号的成员账号 UID。

示例值:258039427902****参考取值来源:
    AddInstanceMembers
    DescribeInstanceMembers
Releasestring

访问控制策略的启用状态。策略创建后默认启用该策略。取值:展开详情

示例值:true参考取值来源:
    ReleasePostInstance
ApplicationNameListarray<string>

访问控制策略支持的应用类型列表。

子级条数 <= 30
RepeatTypestring

访问控制策略的策略有效期的重复类型。取值:展开详情

示例值:Permanent枚举值:DailyMonthlyPermanentWeeklyNone
RepeatDaysarray<integer<int64>>

访问控制策略的策略有效期的重复日期集合。展开详情

RepeatStartTimestring

访问控制策略的策略有效期的重复开始时间。例如:08:00,必须为整点或半点时间,且小于重复结束时间至少半小时。展开详情

示例值:08:00
RepeatEndTimestring

访问控制策略的策略有效期的重复结束时间。例如:23:30,必须为整点或半点时间,且大于重复开始时间至少半小时。展开详情

示例值:23:30
StartTimeinteger<int64>

访问控制策略的策略有效期的开始时间。使用秒级时间戳格式表示。必须为整点或半点时间,且小于结束时间至少半小时。展开详情

注意 该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。
示例值:1694761200
EndTimeinteger<int64>

访问控制策略的策略有效期的结束时间。使用秒级时间戳格式表示。必须为整点或半点时间,且大于开始时间至少半小时。展开详情

注意 该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。
示例值:1694764800
DomainResolveTypestring

访问控制策略的域名解析方式。取值:展开详情

示例值:FQDN

返回参数

字段名称字段详情
AclUuidstring

安全访问控制策略的唯一标识 ID。

示例值:00281255-d220-4db1-8f4f-c4df221ad84c
RequestIdstring

返回结果的请求 ID。

示例值:CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

返回示例

错误码

全局错误码
HTTP 状态码错误码错误信息操作
400
ErrorParametersUid
The aliUid parameter is invalid.诊断
400
ErrorUUIDNew
The UUID is invalid.诊断
400
ErrorParametersSource
The source is invalid.诊断
400
ErrorParametersDestination
The Destination parameter is invalid.诊断
400
ErrorParametersProto
The protocol is invalid.诊断
400
ErrorParametersDestPort
The dst_port is invalid.诊断
400
ErrorParametersAction
The action is invalid.诊断
400
ErrorDBSelect
An error occurred while querying database.诊断
400
ErrorParameters
A parameter error occurred.诊断
400
ErrorAddressCountExceed
The maximum number of addresses is exceeded.诊断
400
ErrorParametersNewOrder
The newOrder is invalid.诊断
400
ErrorDBInsert
An error occurred while performing an insert operation in the database.诊断
400
ErrorDBDelete
An error occurred while deleting the database.诊断
400
ErrorRecordLog
An error occurred while updating the operation log.诊断
400
ErrorParameterIpVersion
The IP version is invalid.诊断
400
ErrorParametersDirection
The direction is invalid.诊断
400
ErrorDomainResolve
An error occurred while resolving the domain.诊断
400
ErrorAclExtendedCountExceed
ACL or extended ACL rules are not matched.诊断
400
ErrorAclDomainAnyCountExceed
The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications.诊断
400
ErrorMarshalJSON
An error occurred. Try again later.诊断
400
ErrorParametersFtpNotSupport
domain destination not support ftp.诊断
400
ErrorParametersApplicationName
Specified parameter ApplicationName is not valid.诊断
400
ErrorParametersApplicationNameList
Specified parameter ApplicationNameList is not valid.诊断

变更历史

变更时间变更内容概要操作
2025-01-16
变更错误码400
2024-10-28
变更请求参数ApplicationNameList
2024-08-13
新增请求参数DomainResolveType
2023-10-12
新增请求参数RepeatType
新增请求参数RepeatDays
新增请求参数RepeatStartTime
新增请求参数RepeatEndTime
新增请求参数StartTime
新增请求参数EndTime
2023-09-11
变更请求参数ApplicationName
新增请求参数ApplicationNameList
  • 1
  • 2
  • 10 条/页

相关示例

创建 VPC 的访问控制策略
2021-11-29