CreateNetworkAclEntry(创建NetworkAcl规则)
Description
- ACL的描述
- 类型: String
- 是否可缺省: 是
NetworkAclId
- NetworkAcl的ID
- 类型: String
- 是否可缺省: 否
CidrBlock
- NetworkAcl规则的网段
- 类型: String
- 是否可缺省: 否
RuleNumber
- NetworkAcl规则优先级,1-32766,数字越小优先级越高,优先级不可重复
- 类型: Integer
- 是否可缺省: 否
Direction
- NetworkAcl规则方向,in为入站规则,out为出站规则
- 类型: String
- 有效值:in | out
- 是否可缺省: 否
RuleAction
- NetworkAcl规则行为,allow为允许,deny为拒绝
- 类型: String
- 有效值:allow | deny
- 是否可缺省: 否
Protocol
- 协议,IP代表所有协议
- 类型: String
- 有效值: ip|tcp|udp|icmp
- 是否可缺省: 否
IcmpType
- ICMP协议,ICMP代码,只有协议为ICMP类型,才必填。
- 类型: Integer
- 是否可缺省: 是
IcmpCode
- ICMP协议,ICMP类型,只有协议为ICMP类型,才必填。
- 类型: Integer
- 是否可缺省: 是
PortRangeFrom
- TCP或UDP协议的端口规则起始端口,只有协议为TCP\UDP类型,才必填。范围0=65535。
- 类型: Integer
- 是否可缺省: 是
PortRangeTo
- TCP或UDP协议的端口规则起始端口,只有协议为TCP\UDP类型,才必填。范围0=65535。
- 类型: Integer
- 是否可缺省: 是
Response Elements(返回值)
RequestId
Return
Examples(例子)
Sample Request(请求)
http://vpc.region.api.ksyun.com/?Action=CreateNetworkAclEntry
&Version=2016-03-04
&NetworkAclId=c6037fb2-8eeb-4049-80e5-59979362be15
&CidrBlock=172.31.0.0/16
&RuleNumber=2
&Direction=out
&IcmpType=10
&IcmpCode=20
&Protocol=icmp
&PortRangeFrom=40
&PortRangeTo=50
&RuleAction=allow
Sample Response(返回)
<CreateNetworkAclEntryResponse xmlns="http://vpc.api.ksyun.com/doc/2016-03-04/">
<RequestId>c8104177-a630-4d51-b255-06546d588b82</RequestId>
<Return>true</Return>
</CreateNetworkAclEntryResponse>