调用 UpdateNetworkAclEntries 接口，更新网络ACL的出方向、入方向规则。 :::tip 更新入方向规则时，系统是将当前已有的入方向规则删除后，重新按照传入的参数创建入方向规则。**若您需要保存当前已有的入方向规则，则必须传入当前已有的入方向规则的相关参数。** 更新出方向规则同理。 ::: ## 调用说明 * 更新入方向规则：`UpdateIngressAclEntries` 传入true，传入新的入方向规则参数，系统将删除当前的入方向规则后，按传入的参数信息新创建入方向规则。 * 更新出方向规则：`UpdateEgressAclEntries` 传入true，传入新的出方向规则参数，系统将删除当前的出方向规则后，按传入的参数信息新创建出方向规则。 * 参数 \- N：表示规则信息的序号，单次调用数量上限为20个。多个规则信息之间用&分隔。 ## 调试 ## 请求参数 |参数名称 |类型 |是否必选 |示例值 |描述 | |---|---|---|---|---| |Action |String |是 |UpdateNetworkAclEntries |要执行的操作。取值：UpdateNetworkAclEntries。 | |Version |String |是 |2020\-04\-01 |API版本信息，取值为：2020\-04\-01。 | |NetworkAclId |String |是 |nacl\-bp1fg655nh68xyz9\*\*\*\* |网络ACL的ID。|\ | | | | |您可以调用 [DescribeNetworkAcls](https://www.volcengine.com/docs/6401/108592) 接口，查询网络ACL的ID。 | |**UpdateIngressAclEntries** |**Boolean** |**否** |**false** |**是否更新入方向规则：**|\ | | | | |**请严格按照以下枚举值的大小写输入，不要传入其他取值。**|\ | | | | ||\ | | | | |* **true：更新。**|\ | | | | |* **false（默认值）：不更新。** | |IngressAclEntries.N.NetworkAclEntryId |String |否 |IngressAclEntries.1.NetworkAclEntryId=nae\-2zepn32de59j8m4\*\*\*\*&IngressAclEntries.2.NetworkAclEntryId=nae\-xyz2dmndek90e\*\*\*\* |网络ACL入方向规则的ID。|\ | | | | |若传入当前入方向规则的ID，新的规则将继续使用该ID。 | |IngressAclEntries.N.NetworkAclEntryName |String |否 |IngressAclEntries.1.NetworkAclEntryName=acl\-3\*\*\*\*&IngressAclEntries.2.NetworkAclEntryName=acl\-es\*\*\*\* |网络ACL入方向规则的名称。|\ | | | | ||\ | | | | |* 长度限制为1 ~ 128个字符。|\ | | | | |* 需要以字母、中文或数字开头，可包含点号（.）、下划线（_）和短横线（\-）。|\ | | | | |* 不填默认空字符串。 | |IngressAclEntries.N.Description |String |否 |IngressAclEntries.1.Description=This is IngressAclEntries01.&IngressAclEntries.2.Description=This is IngressAclEntries02. |网络ACL入方向规则的描述信息。|\ | | | | ||\ | | | | |* 长度限制为0 ~ 255个字符。|\ | | | | |* 需要以字母、中文或数字开头。可包含英文逗号（,）、点号（.）、下划线（_）、空格（）、等号（=）、短横线（\-）、中文逗号（，）、中文句号（。）。|\ | | | | |* 不填默认空字符串。 | |IngressAclEntries.N.Policy |String |否 |IngressAclEntries.1.Policy=accept&IngressAclEntries.2.Policy |网络ACL入方向规则的授权策略。即外部资源访问子网内的资源。取值如下：|\ | | | | ||\ | | | | |* accept（默认）：允许访问。|\ | | | | |* drop：拒绝访问。 | |IngressAclEntries.N.SourceCidrIp |String |否 |IngressAclEntries.1.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.2.SourceCidrIp=10.XX.XX.0/24 |网络ACL入方向规则的源地址网段。|\ | | | | |:::tip|\ | | | | |参数`UpdateIngressAclEntries`取值为“true”时，该参数必须传入。|\ | | | | ||\ | | | | |:::| |IngressAclEntries.N.Protocol |String |否 |IngressAclEntries.1.Protocol=all&IngressAclEntries.2.Protocol=tcp |网络ACL入方向规则的协议类型，取值如下：|\ | | | | ||\ | | | | |* tcp：TCP协议。|\ | | | | |* udp：UDP协议。|\ | | | | |* icmp：ICMP协议。|\ | | | | |* icmpv6：ICMPV6协议。|\ | | | | | :::tip|\ | | | | | IPv6功能正在邀测中，暂仅支持完成 [企业认证](https://www.volcengine.com/docs/6261/64937) 的账号申请试用，如需试用，请联系客户经理。|\ | | | | | :::|\ | | | | |* gre：GRE协议。|\ | | | | |* all（默认值）：支持所有协议。 | |IngressAclEntries.N.Port |String |否 |IngressAclEntries.1.Port=22/22&IngressAclEntries.2.Port=80/80 |网络ACL入方向规则的源端口范围。|\ | | | | ||\ | | | | |* 当`IngressAclEntries.N.Protocol`传入all、icmp、icmpv6、gre时。|\ | | | | | * 无需传入本参数。|\ | | | | | * 默认取值\-1/\-1，表示不限制端口。|\ | | | | |* 当`IngressAclEntries.N.Protocol`传入tcp或udp时。|\ | | | | | * 本参数为必选。|\ | | | | | * 取值范围1～65535。|\ | | | | | * 使用正斜线（/）隔开起始端口和终止端口，如1/50、80/80。 | |**UpdateEgressAclEntries** |**Boolean** |**否** |**false** |**是否更新出方向规则。**|\ | | | | |**请严格按照以下枚举值的大小写输入，不要传入其他取值。**|\ | | | | ||\ | | | | |* **true：更新。**|\ | | | | |* **false（默认值）：不更新。** | |EgressAclEntries.N.NetworkAclEntryId |String |否 |EgressAclEntries.1.NetworkAclEntryId=nae\-2zecs97e0brcge46\*\*\*\*&EgressAclEntries.2.NetworkAclEntryId=nae\-0iswk4d88jvds\*\*\*\* |网络ACL出方向规则的ID。|\ | | | | |若传入当前出方向规则的ID，新的规则将继续使用该ID。 | |EgressAclEntries.N.NetworkAclEntryName |String |否 |EgressAclEntries.1.NetworkAclEntryName=acl\-01&EgressAclEntries.2.NetworkAclEntryName=acl\-02 |网络ACL出方向规则的名称。|\ | | | | ||\ | | | | |* 长度限制为1 ~ 128个字符。|\ | | | | |* 需要以字母、中文或数字开头，可包含点号（.）、下划线（_）和短横线（\-）。|\ | | | | |* 不填默认空字符串。 | |EgressAclEntries.N.Description |String |否 |EgressAclEntries.1.Description=This is EgressAclEntries 01.&EgressAclEntries.2.Description=This is EgressAclEntries 02. |网络ACL出方向规则的描述信息。|\ | | | | ||\ | | | | |* 长度限制为0 ~ 255个字符。|\ | | | | |* 需要以字母、中文或数字开头。可包含英文逗号（,）、点号（.）、下划线（_）、空格（）、等号（=）、短横线（\-）、中文逗号（，）、中文句号（。）。|\ | | | | |* 不填默认空字符串。 | |EgressAclEntries.N.Policy |String |否 |EgressAclEntries.1.Policy=accept&EgressAclEntries.2.Policy=accept |网络ACL出方向规则的授权策略。即子网内资源访问外部资源。取值如下：|\ | | | | ||\ | | | | |* accept（默认）：允许访问。|\ | | | | |* drop：拒绝访问。 | |EgressAclEntries.N.DestinationCidrIp |String |否 |EgressAclEntries.1.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.2.DestinationCidrIp=10.XX.XX.0/24 |网络ACL出方向规则的目标地址的网段。|\ | | | | |:::tip|\ | | | | |参数`UpdateEgressAclEntries`取值为“true”时，该参数必须传入。|\ | | | | ||\ | | | | |:::| |EgressAclEntries.N.Protocol |String |否 |EgressAclEntries.1.Protocol=all&EgressAclEntries.2.Protocol=icmp |网络ACL出方向规则的协议类型，取值如下：|\ | | | | ||\ | | | | |* tcp：TCP协议。|\ | | | | |* udp：UDP协议。|\ | | | | |* icmp：ICMP协议。|\ | | | | |* icmpv6：ICMPV6协议。|\ | | | | | :::tip|\ | | | | | IPv6功能正在邀测中，暂仅支持完成 [企业认证](https://www.volcengine.com/docs/6261/64937) 的账号申请试用，如需试用，请联系客户经理。|\ | | | | | :::|\ | | | | |* gre：GRE协议。|\ | | | | |* all（默认值）：支持所有协议。 | |EgressAclEntries.N.Port |String |否 |EgressAclEntries.1.Port=\-1/\-1&EgressAclEntries.2.Port=80/80 |网络ACL出方向规则的目的端口范围。|\ | | | | ||\ | | | | |* 当`IngressAclEntries.N.Protocol`传入all、icmp、icmpv6、gre时。|\ | | | | | * 无需传入本参数。|\ | | | | | * 默认取值\-1/\-1，表示不限制端口。|\ | | | | |* 当`IngressAclEntries.N.Protocol`传入tcp或udp时。|\ | | | | | * 本参数为必选。|\ | | | | | * 取值范围1～65535。|\ | | | | | * 使用正斜线（/）隔开起始端口和终止端口，如1/50、80/80。 | |ClientToken |String |否 |123e4567\-e89b\-12d3\-a456\-42665544\*\*\*\* |客户端Token，用于保证请求幂等性。|\ | | | | ||\ | | | | |* 由客户端自动生成一个参数值，确保不同请求间该参数值唯一，避免当调用API超时或服务器内部错误时，客户端多次重试导致重复性操作。|\ | | | | |* 仅支持ASCII字符，且不能超过64个字符。|\ | | | | |* 若不传入ClientToken，则此次API调用不进行幂等校验。 | ## 返回数据 |参数名称 |类型 |示例值 |描述 | |---|---|---|---| |RequestId |String |2021062415303301022514515207C4\*\*\*\* |请求ID。 | ## 请求示例 ```Plain Text GET /?Action=UpdateNetworkAclEntries&Version=2020-04-01&NetworkAclId=nacl-bp1fg655nh68xyz9****&IngressAclEntries.1.NetworkAclEntryId=nae-2zepn32de59j8m4****&IngressAclEntries.2.NetworkAclEntryId=nae-xyz2dmndek90e****&IngressAclEntries.1.NetworkAclEntryName=acl-3***&IngressAclEntries.2.NetworkAclEntryName=acl-es***&IngressAclEntries.1.Description=ThisisIngressAclEntries01.&IngressAclEntries.2.Description=ThisisIngressAclEntries02.&IngressAclEntries.1.Policy=accept&IngressAclEntries.2.Policy&IngressAclEntries.1.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.2.SourceCidrIp=10.XX.XX.0/24&IngressAclEntries.1.Protocol=all&IngressAclEntries.2.Protocol=tcp&IngressAclEntries.1.Port=22/22&IngressAclEntries.2.Port=80/80&EgressAclEntries.1.NetworkAclEntryId=nae-2zecs97e0brcge46****&EgressAclEntries.2.NetworkAclEntryId=nae-0iswk4d88jvds****&EgressAclEntries.1.NetworkAclEntryName=acl-01&EgressAclEntries.2.NetworkAclEntryName=acl-02&EgressAclEntries.1.Description=ThisisEgressAclEntries01.&EgressAclEntries.2.Description=ThisisEgressAclEntries02.&EgressAclEntries.1.Policy=accept&EgressAclEntries.2.Policy=accept&EgressAclEntries.1.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.2.DestinationCidrIp=10.XX.XX.0/24&EgressAclEntries.1.Protocol=all&EgressAclEntries.2.Protocol=icmp&EgressAclEntries.1.Port=-1/-1&EgressAclEntries.2.Port=80/80&UpdateIngressAclEntries=false&UpdateEgressAclEntries=false HTTP/1.1 Host: open.volcengineapi.com Service: vpc Region: cn-beijing ``` ## 返回示例 ```Plain Text { "ResponseMetadata": { "RequestId": "2021062415303301022514515207C4****", "Action": "UpdateNetworkAclEntries", "Version": "2020-04-01", "Service": "vpc", "Region": "cn-beijing" }, "Result": { "RequestId": "2021062415303301022514515207C4****", } } ``` ## 错误码此处仅展示当前API的错误码，更多错误码请参见[公共错误码](https://www.volcengine.com/docs/6401/70814)。 |HttpCode |错误码 |错误信息 |描述 | |---|---|---|---| |400 |IdempotentParameterMismatch |Arguments on this idempotent request are inconsistent with arguments used in previous request(s). |此幂等请求的参数与前一个请求中使用的参数不一致。 | |400 |InvalidCidr.Malformed |The specified cidr block is malformed. |指定的网段格式不合法。 | |400 |InvalidCidr.ProtocolMismatch |The specified cidr block mismatch the protocol type. |指定的网段格式和协议类型不匹配。 | |400 |InvalidDescription.Malformed |The specified description is malformed. Ensure the maximum length of description is 255. |指定的描述格式不合法。描述长度不能超过255个字符。 | |400 |InvalidDescription.Malformed |The specified description is malformed. |指定的描述格式不合法。请修复描述格式后重试。 | |400 |InvalidName.Malformed |The specified name is malformed. |指定的名称格式不合法。请修复名称格式后重试。 | |400 |InvalidName.Malformed |The specified name is malformed. Ensure the maximum length of name is 128. |指定的名称格式不合法。名称长度不能超过128个字符。 | |400 |InvalidNetworkAcl.InvalidStatus |The specified Network ACL is not in the correct status for the request. |指定的网络ACL所处状态无法响应该请求。 | |400 |InvalidNetworkAclEntry.Disorder |The specified Network ACL entry index orders are malformed. |指定的网络ACL规则条目的序号不合法。 | |400 |InvalidNetworkAclEntryPolicy.Malformed |The specified Network ACL entry policy is malformed. |指定的网络ACL规则授权策略不合法。 | |400 |InvalidNetworkAclEntryPort.Malformed |The specified Network ACL entry port is malformed. |指定的网络ACL规则端口不合法。 | |400 |InvalidNetworkAclEntryProtocol.Malformed |The specified Network ACL entry protocol is malformed. |指定的网络ACL规则协议不合法。 | |400 |InvalidParameter.ClientTokenMalformed |The specified parameter ClientToken is malformed. |指定的参数ClientToken格式不合法，长度不能超过64个ASCII字符。 | |400 |QuotaExceeded.NetworkAclEntryEgress |Network ACL egress entry number exceeded quota. |已达到单个网络ACL可创建出方向规则的上限。 | |400 |QuotaExceeded.NetworkAclEntryIngress |Network ACL ingress entry number exceeded quota. |已达到单个网络ACL可创建入方向规则的上限。 | |404 |InvalidNetworkAclEntryId.NotFound |The specified Network ACL entry does not exist. |指定的网络ACL规则ID不存在。 | |404 |InvalidNetworkAcl.NotFound |The specified Network ACL does not exist. |指定的网络ACL不存在。 | |409 |InvalidNetworkAclEntryId.Conflict |The specified Network ACL has duplicated entry id. |指定的网络ACL存在重复规则ID。 | |412 |IdempotentProcessing |The request uses the same client token as a previous one that is still in process. |幂等请求处理中。 |

私有网络