You need to enable JavaScript to run this app.
导航
DescribeNetworkAcls
最近更新时间:2024.04.22 19:05:37首次发布时间:2022.04.28 07:34:09

调用 DescribeNetworkAcls 接口,查询满足指定条件的网络ACL。

调试

请求参数

参数名称
类型
是否必选
示例值
描述
ActionStringDescribeNetworkAcls要执行的操作。取值:DescribeNetworkAcls。
VersionString2020-04-01API版本信息,取值为:2020-04-01。

VpcId

String

vpc-bp1opxu1zkhn00gzv****

网络ACL所属VPC的ID。
您可以调用 DescribeVpcs 接口,查询VPC的ID。

NetworkAclIds.N

String

NetworkAclIds.1=acl-bp1fg655nh68xyz9****&NetworkAclIds.2=acl-p9ew1fgyb35nh0z****

网络ACL的ID。

  • 参数 - N:表示网络ACL的ID序号,单次调用数量上限100个。
  • 多个ID之间用&分隔。

SubnetId

String

subnet-087k1y0owv0x57ku****

网络ACL关联的子网的ID。
您可以调用 DescribeSubnets 接口,查询子网的ID。

NetworkAclNameStringtest-acl网络ACL的名称。
ProjectNameStringdefault网络ACL所属的项目。

PageNumber

Integer

1

列表的页码。默认值为1。

说明

本参数即将下线,建议您使用NextTokenMaxResults进行分页查询。

PageSize

Integer

20

分页查询时每页的行数。最大值为100,默认值为20。

说明

本参数即将下线,建议您使用NextTokenMaxResults进行分页查询。

NextToken

String

caeba0bbb2be03f84eb48b699f0a****

分页查询凭证,用于标记分页的位置。

  • 不填则从头开始查询。
  • 传入之前调用本API返回的NextToken,则从该次API调用标记分页的位置往后开始查询。
MaxResultsInteger50查询的数量,默认为 10,最大为100。

返回数据

参数名称
类型
示例值
描述
RequestIdString2021062415303301022514515207C4****请求ID。

TotalCount

Integer

2

符合条件的VPC总数。

说明

本参数即将下线,使用NextTokenMaxResults分页查询时,此参数无意义。

PageNumber

Integer

1

当前页码。

说明

本参数即将下线,建议您使用NextTokenMaxResults进行分页查询。

PageSize

Integer

10

当前分页的行数。

说明

本参数即将下线,建议您使用NextTokenMaxResults进行分页查询。

NextToken

String

caeba0bbb2be03f84eb48b699f0a****

本次API调用返回的查询凭证,标记分页的位置,用于下一次查询。返回为空表示没有下一页。

NetworkAclsArray of Struct-网络ACL的详细信息。具体请见下表“NetworkAcls结构”。

NetworkAcls结构

参数名称
类型
示例值
描述
NetworkAclIdStringnacl-bp1fg655nh68xyz9****网络ACL的ID。
NetworkAclNameStringtest-acl网络ACL名称。
DescriptionStringTestDescription网络ACL描述信息。
VpcIdStringvpc-bp67acfmxazb4p****网络ACL所属的VPC。

Status

String

Available

网络ACL的状态。

  • Available:可用
  • Creating:创建中
CreationTimeString2017-12-05T22:40:00+08:00创建网络ACL的时间。
UpdateTimeString2017-12-05T22:40:00+08:00更新网络ACL的时间。
ProjectNameStringdefault网络ACL所属项目的名称。

IngressAclEntries

Array of Struct

-

网络ACL入方向规则的信息。

  • 入方向规则的详细信息请参见下表“IngressAclEntries结构”。
  • 若存在多条入方向规则,返回结果按照入方向规则的优先级降序进行排序。

EgressAclEntries

Array of Struct

-

网络ACL出方向规则的详细信息。

  • 出方向规则的详细信息请参见下表“EgressAclEntries结构”。
  • 若存在多条出方向规则,返回结果按照入方向规则的优先级降序进行排序。
ResourcesArray of Struct-网络ACL关联资源的详细信息。具体请参见下表“Resources结构”。

IngressAclEntries结构

参数名称
类型
示例值
描述
NetworkAclEntryIdStringnae-a2dk86arlydmezasw****网络ACL入方向规则条目的ID。
NetworkAclEntryNameStringtest-acl-1网络ACL入方向规则条目的名称。
DescriptionStringThis is IngressAclEntries.网络ACL入方向规则的描述信息。

Policy

String

accept

网络ACL入方向规则的授权策略。

  • accept:允许访问。
  • drop:拒绝访问。不返回拒绝访问的信息,仅表现出发起端请求超时或类似无法建立连接的信息。
SourceCidrIpString10.XX.XX.0/24源地址的网段。支持CIDR格式和IPv4格式的IP地址范围。默认值:无

Protocol

String

all

协议类型。

  • tcp:TCP协议。
  • udp:UDP协议。
  • icmp:ICMP协议。
  • icmpv6:ICMPV6协议。

    说明

    IPv6功能正在邀测中,如需试用,请联系客户经理。

  • gre:GRE协议。
  • all:支持所有协议。

Priority

integer

1

网络ACL入方向规则的优先级,数字越小,代表优先级越高。

  • 取值范围:1 ~ 100
  • 不填默认值:1

Port

String

-1/-1

网络ACL入方向规则的目的端口范围。

  • 当入方向规则的Protocolallicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当入方向规则的Protocoltcpudp时,端口范围为1~65535,格式为1/200、80/80,表示端口1到端口200、端口80。

EgressAclEntries结构

参数名称
类型
示例值
描述
NetworkAclEntryIdStringnae-a2d447uw4tillfvgb****网络ACL出方向规则条目的ID。
NetworkAclEntryNameStringtest-acl-1网络ACL出方向规则条目的名称。
DescriptionStringThis is EgressAclEntries.网络ACL出方向规则的描述信息。

Policy

String

accept

授权策略。

  • accept:允许访问。
  • drop:拒绝访问。不返回拒绝访问的信息,仅表现出发起端请求超时或类似无法建立连接的信息。
DestinationCidrIpString10.XX.XX.0/24目标地址的网段。支持CIDR格式和IPv4格式的IP地址范围。默认值:无

Protocol

String

all

协议类型。

  • tcp:TCP协议。
  • udp:UDP协议。
  • icmp:ICMP协议。
  • icmpv6:ICMPV6协议。

    说明

    IPv6功能正在邀测中,如需试用,请联系客户经理。

  • gre:GRE协议。
  • all:支持所有协议。

Priority

integer

1

网络ACL出方向规则的优先级,数字越小,代表优先级越高。

  • 取值范围:1 ~ 100
  • 不填默认值:1

Port

String

-1/-1

网络ACL出方向规则的目的端口范围。

  • 当出方向规则的Protocolallicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当出方向规则的Protocoltcpudp时,端口范围为1~65535,格式为1/200、80/80,表示端口1到端口200、端口80。

Resources结构

参数名称
类型
示例值
描述
ResourceIdStringsubnet-bp1de348lntdwcdf****网络ACL关联资源的ID。

Status

String

BINDED

网络ACL关联资源的状态。

  • BINDED:已绑定。
  • BINDING:绑定中。
  • UNBINDING:解绑中。

请求示例

GET /?Action=DescribeNetworkAcls&Version=2020-04-01&VpcId=vpc-bp1opxu1zkhn00gzv****PageNumber=1&PageSize=20 HTTP/1.1
Host: open.volcengineapi.com
Service: vpc
Region: cn-beijing

返回示例

{
    "ResponseMetadata": {
        "RequestId": "202106241530330102251****",
        "Action": "DescribeNetworkAcls",
        "Version": "2020-04-01",
        "Service": "vpc",
        "Region": "cn-beijing"
    },
    "Result": {
        "RequestId": "2021062415303301022514515207C4****",
        "TotalCount": 2,
        "PageNumber": 1,
        "PageSize": 20,
        "NextToken": "caeba0bbb2be03f84eb48b699f0a****",
        "NetworkAcls": [
            {
                "NetworkAclId": "nacl-bp1fg655nh68xyz9****",
                "NetworkAclName": "test-acl",
                "Description": "TestDescription",
                "VpcId": "vpc-bp67acfmxazb4p****",
                "Status": "Available",
                "CreationTime": "2017-12-05T22:40:00+08:00",
                "UpdateTime": "2017-12-05T22:40:00+08:00",
                "ProjectName": "default",
                "IngressAclEntries": [
                    {
                        "NetworkAclEntryId": "nae-a2dk86arlydmezasw****",
                        "NetworkAclEntryName": "test-acl-1",
                        "Description": "This is IngressAclEntries.",
                        "Policy": "accept",
                        "SourceCidrIp": "10.XX.XX.0/24",
                        "Protocol": "all",
                        "Priority": 1,
                        "Port": "-1/-1"
                    }
                ],
                "EgressAclEntries": [
                    {
                        "NetworkAclEntryId": "nae-a2d447uw4tillfvgb****",
                        "NetworkAclEntryName": "test-acl-1",
                        "Description": "This is EgressAclEntries.",
                        "Policy": "accept",
                        "DestinationCidrIp": "10.XX.XX.0/24",
                        "Protocol": "all",
                        "Priority": 1,
                        "Port": "-1/-1"
                    }
                ],
                "Resources": [
                    {
                        "Status": "BINDED",
                        "ResourceId": "subnet-bp1de348lntdwcdf****"
                    }
                ]
            }
        ]
    }
}

错误码

此处仅展示当前API的错误码,更多错误码请参见公共错误码

HttpCode
错误码
错误信息
描述
400InvalidMaxResults.MalformedThe specified parameter MaxResults is malformed.查询数量不合法。
400InvalidNextToken.MalformedThe specified parameter NextToken is invalid.查询 NextToken 不合法。
400InvalidPage.MalformedThe specified page is malformed.指定的分页参数不合法。
400LimitExceeded.NetworkAclYou've reached the limit on the number of Network ACL IDs that you can describe.已达到可查询的网络ACL的ID数量上限。