AddTrafficMatchRuleToTrafficMarkingPolicy - Cloud Enterprise Network

Menambahkan aturan klasifikasi traffic ke kebijakan penandaan lalu lintas.

Deskripsi operasi

AddTrafficMatchRuleToTrafficMarkingPolicy merupakan operasi asinkron. Setelah Anda mengirim permintaan, sistem akan mengembalikan request ID dan menjalankan tugas tersebut di latar belakang. Anda dapat memanggil operasi ListTrafficMarkingPolicies untuk mengecek status aturan klasifikasi traffic.

Jika aturan klasifikasi traffic berada dalam status Creating, aturan tersebut sedang dalam proses pembuatan. Dalam hal ini, Anda dapat mengecek aturan klasifikasi traffic tetapi tidak dapat melakukan operasi lainnya.
Jika aturan klasifikasi traffic berada dalam status Active, aturan tersebut telah berhasil ditambahkan ke kebijakan penandaan lalu lintas.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

cen:AddTrafficMatchRuleToTrafficMarkingPolicy

create

*All Resource

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
ClientToken	string	No	Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan client untuk menghasilkan nilai tersebut, tetapi harus memastikan nilainya unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII. Catatan Jika Anda tidak mengatur parameter ini, ClientToken akan diatur ke nilai RequestId. Nilai RequestId untuk setiap permintaan API mungkin berbeda.	123e4567-e89b-12d3-a456-426****
DryRun	boolean	No	Menentukan apakah akan melakukan dry run. Nilai yang valid: true: melakukan dry run. Sistem akan memeriksa parameter yang diperlukan, format permintaan, dan batasan. Jika permintaan gagal dalam dry run, pesan kesalahan akan dikembalikan. Jika permintaan lolos dry run, kode kesalahan `DryRunOperation` akan dikembalikan. false (default): melakukan dry run dan mengirim permintaan.	false
TrafficMarkingPolicyId	string	Yes	ID kebijakan penandaan lalu lintas.	tm-u9nxup5kww5po8****
TrafficMatchRules	array<object>	No	Aturan klasifikasi traffic. Anda dapat menambahkan maksimal 50 aturan klasifikasi traffic dalam setiap panggilan.
	object	No	Informasi mengenai aturan klasifikasi traffic.
MatchDscp	integer	No	Nilai Differentiated Services Code Point (DSCP) yang digunakan untuk mencocokkan paket. Nilai yang valid: 0 hingga 63. Paket yang membawa nilai DSCP yang ditentukan dianggap cocok. Jika Anda tidak menentukan nilai DSCP, paket dianggap cocok terlepas dari nilai DSCP-nya. Catatan Nilai DSCP yang Anda tentukan untuk parameter ini adalah nilai DSCP yang dibawa oleh paket sebelum ditransmisikan melalui koneksi antar-wilayah.	5
DstCidr	string	No	Blok CIDR tujuan yang digunakan untuk mencocokkan paket. Paket yang alamat IP tujuannya termasuk dalam blok CIDR tujuan yang ditentukan dianggap cocok. Jika Anda tidak menentukan blok CIDR tujuan, paket dianggap cocok terlepas dari alamat IP tujuannya.	10.10.10.0/24
TrafficMatchRuleDescription	string	No	Deskripsi aturan klasifikasi traffic. Parameter ini bersifat opsional. Jika Anda memasukkan deskripsi, panjangnya harus antara 1 hingga 256 karakter, dan tidak boleh dimulai dengan http:// atau https://.	desctest
Protocol	string	No	Protokol yang digunakan untuk mencocokkan paket. Aturan klasifikasi traffic mendukung protokol berikut: HTTP, HTTPS, TCP, UDP, SSH, dan Telnet. Untuk informasi selengkapnya, login ke Konsol Cloud Enterprise Network (CEN). Beberapa protokol menggunakan port tertentu. Klik untuk melihat protokol dan port-nya. Jika protokolnya adalah ICMP, atur port tujuan ke -1. Jika protokolnya adalah GRE, atur port tujuan ke -1. Jika protokolnya adalah SSH, atur port tujuan ke 22. Jika protokolnya adalah Telnet, atur port tujuan ke 23. Jika protokolnya adalah HTTP, atur port tujuan ke 80. Jika protokolnya adalah HTTPS, atur port tujuan ke 443. Jika protokolnya adalah MS SQL, atur port tujuan ke 1443. Jika protokolnya adalah Oracle, atur port tujuan ke 1521. Jika protokolnya adalah Mysql, atur port tujuan ke 3306. Jika protokolnya adalah RDP, atur port tujuan ke 3389. Jika protokolnya adalah Postgre SQL, atur port tujuan ke 5432. Jika protokolnya adalah Redis, atur port tujuan ke 6379.	HTTP
DstPortRange	array	No	Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port tujuannya termasuk dalam rentang port tujuan yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port tujuan, paket dianggap cocok terlepas dari port tujuannya. Anda dapat menentukan maksimal dua nomor port untuk parameter ini. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port tujuannya adalah 1 dianggap cocok. Nilai -1 menentukan semua port tujuan. Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port tujuannya termasuk dalam rentang 1 hingga 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, port lainnya juga harus -1. Dalam hal ini, paket dianggap cocok terlepas dari port tujuannya.
	integer	No	Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port tujuannya termasuk dalam rentang port tujuan yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port tujuan, paket dianggap cocok terlepas dari port tujuannya. Anda dapat memasukkan maksimal dua nomor port. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port tujuannya adalah 1 dianggap cocok. Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port tujuannya termasuk dalam rentang 1 hingga 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, paket dianggap cocok terlepas dari port tujuannya.	80
SrcCidr	string	No	Blok CIDR sumber yang digunakan untuk mencocokkan paket. Paket yang alamat IP sumbernya termasuk dalam blok CIDR sumber yang ditentukan dianggap cocok. Jika Anda tidak menentukan blok CIDR sumber, paket dianggap cocok terlepas dari alamat IP sumbernya.	192.168.10.0/24
AddressFamily	string	No	Family alamat. Anda dapat mengatur nilainya ke IPv4 atau IPv6, atau membiarkan nilainya kosong.	IPv4
SrcPortRange	array	No	Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port sumbernya termasuk dalam rentang port sumber yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port sumber, paket dianggap cocok terlepas dari port sumbernya. Anda dapat memasukkan maksimal dua nomor port. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port sumbernya adalah 1 dianggap cocok. Nilai -1 menentukan semua port sumber. Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port sumbernya termasuk dalam rentang 1 hingga 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, paket dianggap cocok terlepas dari port sumbernya.
	integer	No	Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port sumbernya termasuk dalam rentang port sumber yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port sumber, paket dianggap cocok terlepas dari port sumbernya. Anda dapat memasukkan maksimal dua nomor port. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port sumbernya adalah 1 dianggap cocok. Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port sumbernya termasuk dalam rentang 1 hingga 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, paket dianggap cocok terlepas dari port sumbernya.	200
TrafficMatchRuleName	string	No	Nama aturan klasifikasi traffic. Nama ini bersifat opsional. Jika Anda memasukkan nama, panjangnya harus antara 1 hingga 128 karakter, dan tidak boleh dimulai dengan http:// atau https://.	nametest

Elemen respons

Element	Type	Description	Example
	object	Tanggapan.
RequestId	string	ID permintaan.	0876E54E-3E36-5C31-89F0-9EE8A9266F9A

Contoh

Respons sukses

JSONformat

{
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	InvalidTrafficMarkingPolicyId.NotFound	Operation is failed because traffic marking policy id is not found.	The error message returned because the specified traffic marking policy ID (TrafficMarkingPolicyId) does not exist.
400	IllegalParam.SrcCidr	The specified SrcCidr is invalid.	The error message returned because the specified source CIDR block is invalid.
400	IncorrectStatus.TrafficMarkingPolicy	The status of TrafficMarkingPolicy is incorrect.	The error message returned because the status of the traffic marking policy does not support this operation. Try again later.
400	IllegalParam.DstCidr	The specified DstCidr is invalid.	The error message returned because the specified destination CIDR block (DstCidr) is invalid.
400	IllegalParam.Protocol	The specified Protocol is invalid.	The error message returned because the specified protocol is invalid.
400	Duplicated.TrafficMatchRules	The parameter AddTrafficMatchRules are duplicated.
400	InstanceExist.TrafficMatchRules	The instance already exists.	The error message returned because the specified traffic match rules (TrafficMatchRules) already exist.
400	MissingParam.TrafficMatchRules	The parameter TrafficMatchRules is empty.
400	IllegalParam.SrcPortRange	The specified SrcPortRange is illegal.
400	IllegalParam.DstPortRange	The specified DstPortRange is illegal.	The specified DstPortRange is illegal.
400	AttrMismatching.CidrAddressFamily	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.
400	IllegalParam.AddressFamily	AddressFamily is illegal.	The AddressFamily value of the request parameter is invalid. Valid values are IPv4 or IPv6.
400	AttrMismatching.SrcCidrDstCidr	Attribute SrcCidr of TrafficMarkRule does not match DstCidr.	Attribute SrcCidr of TrafficMarkRule does not match DstCidr.
400	AttrMismatching.CidrProtocol	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.
400	InvalidTransitRouterMode.NeedUpgrade	TransitRouter need to upgrade.	The error message returned because the specified transit router mode is not supported.
400	OperationUnsupported.SrcPortRange	Current TR version does not support setting source port range.	Current TR version does not support setting source port range
400	OperationUnsupported.DstPortRange	Current TR version does not support setting destination port range.	Current TR version does not support setting destination port range.
400	OperationUnsupported.IPv6Cidr	The traffic marking policy for current TR type does not support IPv6 CIDR.	The flow classification rules in the flow marking policy of the basic version forwarding router do not support IPv6 network segments.
400	InvalidParameter	Invalid parameter.	The error message returned because the parameter is set to an invalid value.
400	Unauthorized	The AccessKeyId is unauthorized.	The error message returned because you do not have the permissions to perform this operation.
400	MissingParam.TrafficMarkingPolicyId	The parameter TrafficMarkingPolicyId is mandatory.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.