You need to enable JavaScript to run this app.
导航
云防火墙
  • 文档首页
    • /云防火墙/API参考/DNS防火墙/AddDnsControlPolicy-新增域名黑名单访问控制策略
AddDnsControlPolicy-新增域名黑名单访问控制策略
最近更新时间:2024.12.25 10:23:31首次发布时间:2024.12.25 10:23:31
我的收藏

创建域名黑名单访问控制策略。

注意事项

访问控制策略会按策略内的访问源地址/区域数量、目的地址数量、目的端口数量统计占用策略配额数。

  • 每条规则占用的策略数 = 访问源数量 * 访问目的地址数量 * 目的端口数量。
  • 其中访问源计数逻辑为:
    • 访问源为 IP 地址/地址段时,统计为 1 条。
    • 访问源为地址簿类型时,按地址簿内实际 IP 地址和地址段个数统计数量。
    • 访问源为区域类型时,逻辑如下:
      • 中国:每个省级行政区计为 1 条;全选计为 1 条。
      • 国际区域:亚洲(国内除外)计为 2 条,其余每个洲各计为 1 条;全选计为 2 条。
      • 中国+国际区域:按前两条规则计和,如果两者全选,计为 1 条。
  • 例如,某条规则访问源为区域类型,选择中国 3 个省级行政区和全部国际区域为访问源,访问目的地址簿内包含 4 个 IP 地址,目的端口地址簿内有 2 个端口,则占用策略数 =(3 + 2)* 4 * 2 = 40。

请求说明

  • 请求方式:POST
  • 请求地址:?Action=AddDnsControlPolicy&Version=2021-09-06

调试

API Explorer
您可以通过 API Explorer 在线发起调用,无需关注签名生成过程,快速获取调用结果。
去调试

请求参数

Query

参数类型是否必选示例值描述
ActionStringAddDnsControlPolicy接口名称。当前 API 的名称为 AddDnsControlPolicy
VersionString2021-09-06接口版本。当前 API 的版本为 2021-09-06

Body

参数类型是否必选示例值描述
DescriptionStringdescription策略描述信息,可用于说明策略的用途、作用等。
DestinationString********.com访问目的:域名或域名地址簿唯一标识ID, 当前只支持一个地址簿。

DestinationType

String

domain

目的类型:

  • domain:域名
  • group:地址簿
InternetFirewallIdStringifw-****互联网边界防火墙实例ID,获取方式可参考AssetList - 查询互联网边界资产列表
SourceArray of SourceStructure--访问源:VPC列表,获取方式可参考DescribeVpcs-查询VPC列表

SourceStructure

参数类型是否必选示例值描述
VpcIdStringvpc-xxxxVPC ID,获取方式可参考DescribeVpcs-查询VPC列表
RegionStringcn-beijingVPC 地域信息,获取方式可参考DescribeVpcs-查询VPC列表

返回参数

参数类型示例值描述
RuleIdStringf04ac7ce-****-****-****-************成功后返回访问控制策略唯一标识ID

请求示例

POST ?Action=AddDnsControlPolicy&Version=2021-09-06
Host: https://open.volcengineapi.com
Content-Type: application/json; charset=UTF-8
X-Date: 20240711T081413Z
X-Content-Sha256: 287e874e******d653b44d21e
Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20240711/cn-beijing/fw_center/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f
{
    "Description": "description",
    "Destination": "********.com",
    "DestinationType": "domain",
    "InternetFirewallId": "ifw-****",
    "Source": [
        {
            "VpcId": "vpc-xxxx",
            "Region": "cn-beijing"
        }
    ]
}

返回示例

{
    "ResponseMetadata": {
        "Action": "AddDnsControlPolicy",
        "Region": "cn-beijing",
        "Service": "fw_center",
        "Version": "2021-09-06",
        "RequestId": "20230604110420****100232280022D31"
    },
    "Result": {
        "RuleId": "f04ac7ce-****-****-****-************"
    }
}

错误码

您可访问公共错误码,获取更多错误码信息。