调用 UpdateNetworkAclEntries 接口,更新网络ACL的出方向、入方向规则。
说明
更新入方向规则时,系统是将当前已有的入方向规则删除后,重新按照传入的参数创建入方向规则。若您需要保存当前已有的入方向规则,则必须传入当前已有的入方向规则的相关参数。 更新出方向规则同理。
更新入方向规则:UpdateIngressAclEntries 传入true,传入新的入方向规则参数,系统将删除当前的入方向规则后,按传入的参数信息新创建入方向规则。
更新出方向规则:UpdateEgressAclEntries 传入true,传入新的出方向规则参数,系统将删除当前的出方向规则后,按传入的参数信息新创建出方向规则。
参数 - N:表示规则信息的序号,单次调用数量上限为20个。多个规则信息之间用&分隔。
参数名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | UpdateNetworkAclEntries | 要执行的操作。取值:UpdateNetworkAclEntries。 |
| Version | String | 是 | 2020-04-01 | API版本信息,取值为:2020-04-01。 |
NetworkAclId | String | 是 | nacl-bp1fg655nh68xyz9**** | 网络ACL的ID。 |
UpdateIngressAclEntries | Boolean | 否 | false | 是否更新入方向规则,取值如下:
|
IngressAclEntries.N.NetworkAclEntryId | String | 否 | IngressAclEntries.1.NetworkAclEntryId=nae-2zepn32de59j8m4****&IngressAclEntries.2.NetworkAclEntryId=nae-xyz2dmndek90e**** | 网络ACL入方向规则的ID。 |
IngressAclEntries.N.NetworkAclEntryName | String | 否 | IngressAclEntries.1.NetworkAclEntryName=acl-3****&IngressAclEntries.2.NetworkAclEntryName=acl-es**** | 网络ACL入方向规则的名称。
|
IngressAclEntries.N.Description | String | 否 | IngressAclEntries.1.Description=This is IngressAclEntries01.&IngressAclEntries.2.Description=This is IngressAclEntries02. | 网络ACL入方向规则的描述信息。
|
IngressAclEntries.N.Policy | String | 否 | IngressAclEntries.1.Policy=accept&IngressAclEntries.2.Policy | 网络ACL入方向规则的授权策略。即外部资源访问子网内的资源。取值如下:
|
IngressAclEntries.N.SourceCidrIp | String | 否 | IngressAclEntries.1.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.2.SourceCidrIp=10.XX.XX.0/24 | 网络ACL入方向规则的源地址网段。 说明 参数 |
IngressAclEntries.N.Protocol | String | 否 | IngressAclEntries.1.Protocol=all&IngressAclEntries.2.Protocol=tcp | 网络ACL入方向规则的协议类型,取值如下:
|
IngressAclEntries.N.Port | String | 否 | IngressAclEntries.1.Port=22/22&IngressAclEntries.2.Port=80/80 | 网络ACL入方向规则的源端口范围。
|
UpdateEgressAclEntries | Boolean | 否 | false | 是否更新出方向规则,取值如下:
|
EgressAclEntries.N.NetworkAclEntryId | String | 否 | EgressAclEntries.1.NetworkAclEntryId=nae-2zecs97e0brcge46****&EgressAclEntries.2.NetworkAclEntryId=nae-0iswk4d88jvds**** | 网络ACL出方向规则的ID。 |
EgressAclEntries.N.NetworkAclEntryName | String | 否 | EgressAclEntries.1.NetworkAclEntryName=acl-01&EgressAclEntries.2.NetworkAclEntryName=acl-02 | 网络ACL出方向规则的名称。
|
EgressAclEntries.N.Description | String | 否 | EgressAclEntries.1.Description=This is EgressAclEntries 01.&EgressAclEntries.2.Description=This is EgressAclEntries 02. | 网络ACL出方向规则的描述信息。
|
EgressAclEntries.N.Policy | String | 否 | EgressAclEntries.1.Policy=accept&EgressAclEntries.2.Policy=accept | 网络ACL出方向规则的授权策略。即子网内资源访问外部资源。取值如下:
|
EgressAclEntries.N.DestinationCidrIp | String | 否 | EgressAclEntries.1.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.2.DestinationCidrIp=10.XX.XX.0/24 | 网络ACL出方向规则的目标地址的网段。 说明 参数 |
EgressAclEntries.N.Protocol | String | 否 | EgressAclEntries.1.Protocol=all&EgressAclEntries.2.Protocol=icmp | 网络ACL出方向规则的协议类型,取值如下:
|
EgressAclEntries.N.Port | String | 否 | EgressAclEntries.1.Port=-1/-1&EgressAclEntries.2.Port=80/80 | 网络ACL出方向规则的目的端口范围。
|
ClientToken | String | 否 | 123e4567-e89b-12d3-a456-42665544**** | 客户端Token,用于保证请求幂等性。
|
参数名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 2021062415303301022514515207C4**** | 请求ID。 |
GET /?Action=UpdateNetworkAclEntries&Version=2020-04-01&NetworkAclId=nacl-bp1fg655nh68xyz9****&IngressAclEntries.1.NetworkAclEntryId=nae-2zepn32de59j8m4****&IngressAclEntries.2.NetworkAclEntryId=nae-xyz2dmndek90e****&IngressAclEntries.1.NetworkAclEntryName=acl-3***&IngressAclEntries.2.NetworkAclEntryName=acl-es***&IngressAclEntries.1.Description=ThisisIngressAclEntries01.&IngressAclEntries.2.Description=ThisisIngressAclEntries02.&IngressAclEntries.1.Policy=accept&IngressAclEntries.2.Policy&IngressAclEntries.1.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.2.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.1.Protocol=all&IngressAclEntries.2.Protocol=tcp&IngressAclEntries.1.Port=22/22&IngressAclEntries.2.Port=80/80&EgressAclEntries.1.NetworkAclEntryId=nae-2zecs97e0brcge46****&EgressAclEntries.2.NetworkAclEntryId=nae-0iswk4d88jvds****&EgressAclEntries.1.NetworkAclEntryName=acl-01&EgressAclEntries.2.NetworkAclEntryName=acl-02&EgressAclEntries.1.Description=ThisisEgressAclEntries01.&EgressAclEntries.2.Description=ThisisEgressAclEntries02.&EgressAclEntries.1.Policy=accept&EgressAclEntries.2.Policy=accept&EgressAclEntries.1.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.2.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.1.Protocol=all&EgressAclEntries.2.Protocol=icmp&EgressAclEntries.1.Port=-1/-1&EgressAclEntries.2.Port=80/80&UpdateIngressAclEntries=false&UpdateEgressAclEntries=false HTTP/1.1 Host: open.volcengineapi.com Service: vpc Region: cn-beijing
{ "ResponseMetadata": { "RequestId": "2021062415303301022514515207C4****", "Action": "UpdateNetworkAclEntries", "Version": "2020-04-01", "Service": "vpc", "Region": "cn-beijing" }, "Result": { "RequestId": "2021062415303301022514515207C4****", } }
此处仅展示当前API的错误码,更多错误码请参见公共错误码。
HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | IdempotentParameterMismatch | Arguments on this idempotent request are inconsistent with arguments used in previous request(s). | 此幂等请求的参数与前一个请求中使用的参数不一致。 |
| 400 | InvalidCidr.Malformed | The specified cidr block is malformed. | 指定的网段格式不合法。 |
| 400 | InvalidCidr.ProtocolMismatch | The specified cidr block mismatch the protocol type. | 指定的网段格式和协议类型不匹配。 |
| 400 | InvalidDescription.Malformed | The specified description is malformed. Ensure the maximum length of description is 255. | 指定的描述格式不合法。描述长度不能超过255个字符。 |
| 400 | InvalidDescription.Malformed | The specified description is malformed. | 指定的描述格式不合法。请修复描述格式后重试。 |
| 400 | InvalidName.Malformed | The specified name is malformed. | 指定的名称格式不合法。请修复名称格式后重试。 |
| 400 | InvalidName.Malformed | The specified name is malformed. Ensure the maximum length of name is 128. | 指定的名称格式不合法。名称长度不能超过128个字符。 |
| 400 | InvalidNetworkAcl.InvalidStatus | The specified Network ACL is not in the correct status for the request. | 指定的网络ACL所处状态无法响应该请求。 |
| 400 | InvalidNetworkAclEntry.Disorder | The specified Network ACL entry index orders are malformed. | 指定的网络ACL规则条目的序号不合法。 |
| 400 | InvalidNetworkAclEntryPolicy.Malformed | The specified Network ACL entry policy is malformed. | 指定的网络ACL规则授权策略不合法。 |
| 400 | InvalidNetworkAclEntryPort.Malformed | The specified Network ACL entry port is malformed. | 指定的网络ACL规则端口不合法。 |
| 400 | InvalidNetworkAclEntryProtocol.Malformed | The specified Network ACL entry protocol is malformed. | 指定的网络ACL规则协议不合法。 |
| 400 | InvalidParameter.ClientTokenMalformed | The specified parameter ClientToken is malformed. | 指定的参数ClientToken格式不合法,长度不能超过64个ASCII字符。 |
| 400 | QuotaExceeded.NetworkAclEntryEgress | Network ACL egress entry number exceeded quota. | 已达到单个网络ACL可创建出方向规则的上限。 |
| 400 | QuotaExceeded.NetworkAclEntryIngress | Network ACL ingress entry number exceeded quota. | 已达到单个网络ACL可创建入方向规则的上限。 |
| 404 | InvalidNetworkAclEntryId.NotFound | The specified Network ACL entry does not exist. | 指定的网络ACL规则ID不存在。 |
| 404 | InvalidNetworkAcl.NotFound | The specified Network ACL does not exist. | 指定的网络ACL不存在。 |
| 409 | InvalidNetworkAclEntryId.Conflict | The specified Network ACL has duplicated entry id. | 指定的网络ACL存在重复规则ID。 |
| 412 | IdempotentProcessing | The request uses the same client token as a previous one that is still in process. | 幂等请求处理中。 |