私有网络

产品文档

私有网络

addNetworkAclRules

描述

添加networkAcl规则接口

请求方式

POST

请求地址

https://vpc.jdcloud-api.com/v1/regions/{regionId}/networkAcls/{networkAclId}:addNetworkAclRules

名称 类型 是否必需 默认值 描述
regionId String True Region ID
networkAclId String True networkAclId ID

请求参数

名称 类型 是否必需 默认值 描述
networkAclRuleSpecs AddNetworkAclRuleSpec[ ] True networkAcl规则列表

AddNetworkAclRuleSpec

名称 类型 是否必需 默认值 描述
protocol String True 规则限定协议。取值范围:All,TCP,UDP,ICMP
fromPort Integer False 规则限定起始传输层端口,取值范围:1-65535, 若protocol为传输层协议,默认值为1,若protocol不是传输层协议,设置无效,恒为0。如果规则只限定一个端口号,fromPort和toPort填写同一个值
toPort Integer False 规则限定终止传输层端口, 取值范围:1-65535, 若protocol为传输层协议,默认值为65535,若protocol不是传输层协议,设置无效,恒为0。如果规则只限定一个端口号,fromPort和toPort填写同一个值
direction String True networkAcl规则方向。ingress:入规则;egress:出规则
addressPrefix String True 匹配地址前缀
ruleAction String True 访问控制策略:allow:允许,deny:拒绝
priority Integer True 规则匹配优先级,取值范围为[1,32768],优先级数字越小优先级越高
description String False 描述,允许输入UTF-8编码下的全部字符,不超过256字符

返回参数

名称 类型 描述
requestId String 请求ID

返回码

返回码 描述
200 Successful operation
400 Invalid parameter
404 Not found
429 Quota exceeded
500 Internal error

请求示例

调用方法、签名算法及公共请求参数请参考京东云OpenAPI公共说明

  • 请求示例:给networkAclId为acl-1lt77tthz5的networkAcl增加rule

POST

networkAcls/acl-1lt77tthz5:addNetworkAclRules
{
    "networkAclRuleSpecs": [
        {
            "priority": 10,
            "ruleAction": "allow",
            "addressPrefix": "0.0.0.0/32",
            "direction": "ingress",
            "protocol": "TCP",
            "toPort": 10,
            "fromPort": 1
        }
    ]
}

返回示例

{
    "requestId": "cfbeb648-08c1-4024-8461-36bfa66e41d6"
}
更新时间:2021-11-16 21:40:02
feedback