You need to enable JavaScript to run this app.
导航

UpdateNetworkAclEntries

最近更新时间2024.01.17 10:35:52

首次发布时间2022.04.28 07:34:09

调用 UpdateNetworkAclEntries 接口,更新网络ACL的出方向、入方向规则。

调用说明

  • 更新入方向规则:UpdateIngressAclEntries 传入true,传入新的入方向规则参数,系统将删除当前的入方向规则后,按传入的参数信息新创建入方向规则。

  • 更新出方向规则:UpdateEgressAclEntries 传入true,传入新的出方向规则参数,系统将删除当前的出方向规则后,按传入的参数信息新创建出方向规则。

  • 参数 - N:表示规则信息的序号,单次调用数量上限为20个。多个规则信息之间用&分隔。

调试

请求参数

参数名称
类型
是否必选
示例值
描述
ActionStringUpdateNetworkAclEntries要执行的操作。取值:UpdateNetworkAclEntries。
VersionString2020-04-01API版本信息,取值为:2020-04-01。

NetworkAclId

String

nacl-bp1fg655nh68xyz9****

网络ACL的ID。
您可以调用 DescribeNetworkAcls 接口,查询网络ACL的ID。

UpdateIngressAclEntries

Boolean

false

是否更新入方向规则,取值如下:

  • true:更新。

  • false(默认值):不更新。

IngressAclEntries.N.NetworkAclEntryId

String

IngressAclEntries.1.NetworkAclEntryId=nae-2zepn32de59j8m4****&IngressAclEntries.2.NetworkAclEntryId=nae-xyz2dmndek90e****

网络ACL入方向规则的ID。
若传入当前入方向规则的ID,新的规则将继续使用该ID。

IngressAclEntries.N.NetworkAclEntryName

String

IngressAclEntries.1.NetworkAclEntryName=acl-3****&IngressAclEntries.2.NetworkAclEntryName=acl-es****

网络ACL入方向规则的名称。

  • 长度限制为1 ~ 128个字符。
  • 需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。
  • 不填默认空字符串。

IngressAclEntries.N.Description

String

IngressAclEntries.1.Description=This is IngressAclEntries01.&IngressAclEntries.2.Description=This is IngressAclEntries02.

网络ACL入方向规则的描述信息。

  • 长度限制为0 ~ 255个字符。
  • 需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。
  • 不填默认空字符串。

IngressAclEntries.N.Policy

String

IngressAclEntries.1.Policy=accept&IngressAclEntries.2.Policy

网络ACL入方向规则的授权策略。即外部资源访问子网内的资源。取值如下:

  • accept(默认):允许访问。
  • drop:拒绝访问。

IngressAclEntries.N.SourceCidrIp

String

IngressAclEntries.1.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.2.SourceCidrIp=10.XX.XX.0/24

网络ACL入方向规则的源地址网段。

说明

参数UpdateIngressAclEntries取值为“true”时,该参数必须传入。

IngressAclEntries.N.Protocol

String

IngressAclEntries.1.Protocol=all&IngressAclEntries.2.Protocol=tcp

网络ACL入方向规则的传输层协议,取值如下:

  • tcp:TCP协议。

  • udp:UDP协议。

  • icmp:ICMP协议。

  • icmpv6:ICMPV6协议。

  • gre:GRE协议。

  • all(默认值):支持所有协议。

IngressAclEntries.N.Port

String

IngressAclEntries.1.Port=22/22&IngressAclEntries.2.Port=80/80

网络ACL入方向规则的源端口范围。

  • IngressAclEntries.N.Protocol传入all、icmp、icmpv6、gre时。

    • 无需传入本参数。

    • 默认取值-1/-1,表示不限制端口。

  • IngressAclEntries.N.Protocol传入tcp或udp时。

    • 本参数为必选。

    • 取值范围1~65535。

    • 使用正斜线(/)隔开起始端口和终止端口,如1/50、80/80。

UpdateEgressAclEntries

Boolean

false

是否更新出方向规则,取值如下:

  • true:更新。

  • false(默认值):不更新。

EgressAclEntries.N.NetworkAclEntryId

String

EgressAclEntries.1.NetworkAclEntryId=nae-2zecs97e0brcge46****&EgressAclEntries.2.NetworkAclEntryId=nae-0iswk4d88jvds****

网络ACL出方向规则的ID。
若传入当前出方向规则的ID,新的规则将继续使用该ID。

EgressAclEntries.N.NetworkAclEntryName

String

EgressAclEntries.1.NetworkAclEntryName=acl-01&EgressAclEntries.2.NetworkAclEntryName=acl-02

网络ACL出方向规则的名称。

  • 长度限制为1 ~ 128个字符。
  • 需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。
  • 不填默认空字符串。

EgressAclEntries.N.Description

String

EgressAclEntries.1.Description=This is EgressAclEntries 01.&EgressAclEntries.2.Description=This is EgressAclEntries 02.

网络ACL出方向规则的描述信息。

  • 长度限制为0 ~ 255个字符。
  • 需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。
  • 不填默认空字符串。

EgressAclEntries.N.Policy

String

EgressAclEntries.1.Policy=accept&EgressAclEntries.2.Policy=accept

网络ACL出方向规则的授权策略。即子网内资源访问外部资源。取值如下:

  • accept(默认):允许访问。
  • drop:拒绝访问。

EgressAclEntries.N.DestinationCidrIp

String

EgressAclEntries.1.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.2.DestinationCidrIp=10.XX.XX.0/24

网络ACL出方向规则的目标地址的网段。

说明

参数UpdateEgressAclEntries取值为“true”时,该参数必须传入。

EgressAclEntries.N.Protocol

String

EgressAclEntries.1.Protocol=all&EgressAclEntries.2.Protocol=icmp

网络ACL出方向规则的传输层协议,取值如下:

  • tcp:TCP协议。

  • udp:UDP协议。

  • icmp:ICMP协议。

  • icmpv6:ICMPV6协议。

  • gre:GRE协议。

  • all(默认值):支持所有协议。

EgressAclEntries.N.Port

String

EgressAclEntries.1.Port=-1/-1&EgressAclEntries.2.Port=80/80

网络ACL出方向规则的目的端口范围。

  • IngressAclEntries.N.Protocol传入all、icmp、icmpv6、gre时。

    • 无需传入本参数。

    • 默认取值-1/-1,表示不限制端口。

  • IngressAclEntries.N.Protocol传入tcp或udp时。

    • 本参数为必选。

    • 取值范围1~65535。

    • 使用正斜线(/)隔开起始端口和终止端口,如1/50、80/80。

ClientToken

String

123e4567-e89b-12d3-a456-42665544****

客户端Token,用于保证请求幂等性。

  • 由客户端自动生成一个参数值,确保不同请求间该参数值唯一,避免当调用API超时或服务器内部错误时,客户端多次重试导致重复性操作。
  • 仅支持ASCII字符,且不能超过64个字符。
  • 若不传入ClientToken,则此次API调用不进行幂等校验。

返回数据

参数名称
类型
示例值
描述
RequestIdString2021062415303301022514515207C4****请求ID。

请求示例

GET /?Action=UpdateNetworkAclEntries&Version=2020-04-01&NetworkAclId=nacl-bp1fg655nh68xyz9****&IngressAclEntries.1.NetworkAclEntryId=nae-2zepn32de59j8m4****&IngressAclEntries.2.NetworkAclEntryId=nae-xyz2dmndek90e****&IngressAclEntries.1.NetworkAclEntryName=acl-3***&IngressAclEntries.2.NetworkAclEntryName=acl-es***&IngressAclEntries.1.Description=ThisisIngressAclEntries01.&IngressAclEntries.2.Description=ThisisIngressAclEntries02.&IngressAclEntries.1.Policy=accept&IngressAclEntries.2.Policy&IngressAclEntries.1.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.2.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.1.Protocol=all&IngressAclEntries.2.Protocol=tcp&IngressAclEntries.1.Port=22/22&IngressAclEntries.2.Port=80/80&EgressAclEntries.1.NetworkAclEntryId=nae-2zecs97e0brcge46****&EgressAclEntries.2.NetworkAclEntryId=nae-0iswk4d88jvds****&EgressAclEntries.1.NetworkAclEntryName=acl-01&EgressAclEntries.2.NetworkAclEntryName=acl-02&EgressAclEntries.1.Description=ThisisEgressAclEntries01.&EgressAclEntries.2.Description=ThisisEgressAclEntries02.&EgressAclEntries.1.Policy=accept&EgressAclEntries.2.Policy=accept&EgressAclEntries.1.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.2.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.1.Protocol=all&EgressAclEntries.2.Protocol=icmp&EgressAclEntries.1.Port=-1/-1&EgressAclEntries.2.Port=80/80&UpdateIngressAclEntries=false&UpdateEgressAclEntries=false HTTP/1.1
Host: open.volcengineapi.com
Service: vpc
Region: cn-beijing

返回示例

{
    "ResponseMetadata": {
        "RequestId": "2021062415303301022514515207C4****",
        "Action": "UpdateNetworkAclEntries",
        "Version": "2020-04-01",
        "Service": "vpc",
        "Region": "cn-beijing"
    },
    "Result": {
        "RequestId": "2021062415303301022514515207C4****",
    }
}

错误码

此处仅展示当前API的错误码,更多错误码请参见公共错误码

HttpCode
错误码
错误信息
描述
400IdempotentParameterMismatchArguments on this idempotent request are inconsistent with arguments used in previous request(s).此幂等请求的参数与前一个请求中使用的参数不一致。
400InvalidCidr.MalformedThe specified cidr block is malformed.指定的网段格式不合法。
400InvalidCidr.ProtocolMismatchThe specified cidr block mismatch the protocol type.指定的网段格式和协议类型不匹配。
400InvalidDescription.MalformedThe specified description is malformed. Ensure the maximum length of description is 255.指定的描述格式不合法。描述长度不能超过255个字符。
400InvalidDescription.MalformedThe specified description is malformed.指定的描述格式不合法。请修复描述格式后重试。
400InvalidName.MalformedThe specified name is malformed.指定的名称格式不合法。请修复名称格式后重试。
400InvalidName.MalformedThe specified name is malformed. Ensure the maximum length of name is 128.指定的名称格式不合法。名称长度不能超过128个字符。
400InvalidNetworkAcl.InvalidStatusThe specified Network ACL is not in the correct status for the request.指定的网络ACL所处状态无法响应该请求。
400InvalidNetworkAclEntry.DisorderThe specified Network ACL entry index orders are malformed.指定的网络ACL规则条目的序号不合法。
400InvalidNetworkAclEntryPolicy.MalformedThe specified Network ACL entry policy is malformed.指定的网络ACL规则授权策略不合法。
400InvalidNetworkAclEntryPort.MalformedThe specified Network ACL entry port is malformed.指定的网络ACL规则端口不合法。
400InvalidNetworkAclEntryProtocol.MalformedThe specified Network ACL entry protocol is malformed.指定的网络ACL规则协议不合法。
400InvalidParameter.ClientTokenMalformedThe specified parameter ClientToken is malformed.指定的参数ClientToken格式不合法,长度不能超过64个ASCII字符。
400QuotaExceeded.NetworkAclEntryEgressNetwork ACL egress entry number exceeded quota.已达到单个网络ACL可创建出方向规则的上限。
400QuotaExceeded.NetworkAclEntryIngressNetwork ACL ingress entry number exceeded quota.已达到单个网络ACL可创建入方向规则的上限。
404InvalidNetworkAclEntryId.NotFoundThe specified Network ACL entry does not exist.指定的网络ACL规则ID不存在。
404InvalidNetworkAcl.NotFoundThe specified Network ACL does not exist.指定的网络ACL不存在。
409InvalidNetworkAclEntryId.ConflictThe specified Network ACL has duplicated entry id.指定的网络ACL存在重复规则ID。
412IdempotentProcessingThe request uses the same client token as a previous one that is still in process.幂等请求处理中。