Gunakan AddTrafficMatchRuleToTrafficMarkingPolicy untuk menambahkan aturan klasifikasi traffic ke kebijakan penandaan traffic - Cloud Enterprise Network - Alibaba Cloud - Cloud Enterprise Network

Menambahkan aturan klasifikasi lalu lintas ke kebijakan penandaan lalu lintas.

Deskripsi operasi

AddTrafficMatchRuleToTrafficMarkingPolicy adalah operasi asinkron. Setelah Anda mengirim permintaan, sistem akan mengembalikan request ID dan menjalankan tugas di latar belakang. Anda dapat memanggil operasi ListTrafficMarkingPolicies untuk menanyakan status aturan klasifikasi lalu lintas.

Jika aturan klasifikasi lalu lintas berada dalam status Creating, aturan klasifikasi lalu lintas sedang dibuat. Dalam kasus ini, Anda dapat menanyakan aturan klasifikasi lalu lintas tetapi tidak dapat melakukan operasi lain.
Jika aturan klasifikasi lalu lintas berada dalam status Active, aturan klasifikasi lalu lintas telah ditambahkan ke kebijakan penandaan lalu lintas.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

cen:AddTrafficMatchRuleToTrafficMarkingPolicy

create

*All Resource

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
ClientToken	string	No	Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan nilai tersebut, tetapi Anda harus memastikan bahwa nilainya unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII. Catatan Jika Anda tidak menetapkan parameter ini, ClientToken akan disetel ke nilai RequestId. Nilai RequestId untuk setiap permintaan API mungkin berbeda.	123e4567-e89b-12d3-a456-426****
DryRun	boolean	No	Menentukan apakah akan melakukan uji coba (dry run). Nilai yang valid: true: melakukan uji coba. Sistem memeriksa parameter yang diperlukan, format permintaan, dan batasan. Jika permintaan gagal dalam uji coba, pesan kesalahan akan dikembalikan. Jika permintaan lolos uji coba, kode kesalahan `DryRunOperation` akan dikembalikan. false (default): melakukan uji coba dan mengirimkan permintaan.	false
TrafficMarkingPolicyId	string	Yes	ID kebijakan penandaan lalu lintas.	tm-u9nxup5kww5po8****
TrafficMatchRules	array<object>	No	Aturan klasifikasi lalu lintas. Anda dapat menambahkan paling banyak 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan.
	object	No	Informasi tentang aturan klasifikasi lalu lintas.
MatchDscp	integer	No	Nilai Differentiated Services Code Point (DSCP) yang digunakan untuk mencocokkan paket. Nilai yang valid: 0 hingga 63. Paket yang membawa nilai DSCP yang ditentukan dianggap cocok. Jika Anda tidak menentukan nilai DSCP, paket dianggap cocok terlepas dari nilai DSCP-nya. Catatan Nilai DSCP yang Anda tetapkan untuk parameter ini adalah nilai DSCP yang dibawa paket sebelum dikirim melalui koneksi antar-region.	5
DstCidr	string	No	Blok CIDR tujuan yang digunakan untuk mencocokkan paket. Paket yang alamat IP tujuannya berada dalam blok CIDR tujuan yang ditentukan dianggap cocok. Jika Anda tidak menentukan blok CIDR tujuan, paket dianggap cocok terlepas dari alamat IP tujuannya.	10.10.10.0/24
TrafficMatchRuleDescription	string	No	Deskripsi aturan klasifikasi lalu lintas. Parameter ini bersifat opsional. Jika Anda memasukkan deskripsi, panjangnya harus 1 hingga 256 karakter, dan tidak boleh dimulai dengan http:// atau https://.	desctest
Protocol	string	No	Protokol yang digunakan untuk mencocokkan paket. Aturan klasifikasi lalu lintas mendukung protokol berikut: HTTP, HTTPS, TCP, UDP, SSH, dan Telnet. Untuk informasi lebih lanjut, masuk ke konsol Cloud Enterprise Network (CEN). Beberapa protokol menggunakan port tertentu. Klik untuk melihat protokol dan port. Jika protokolnya adalah ICMP, setel port tujuan ke -1. Jika protokolnya adalah GRE, setel port tujuan ke -1. Jika protokolnya adalah SSH, setel port tujuan ke 22. Jika protokolnya adalah Telnet, setel port tujuan ke 23. Jika protokolnya adalah HTTP, setel port tujuan ke 80. Jika protokolnya adalah HTTPS, setel port tujuan ke 443. Jika protokolnya adalah MS SQL, setel port tujuan ke 1443. Jika protokolnya adalah Oracle, setel port tujuan ke 1521. Jika protokolnya adalah Mysql, setel port tujuan ke 3306. Jika protokolnya adalah RDP, setel port tujuan ke 3389. Jika protokolnya adalah Postgre SQL, setel port tujuan ke 5432. Jika protokolnya adalah Redis, setel port tujuan ke 6379.	HTTP
DstPortRange	array	No	Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port tujuannya berada dalam rentang port tujuan yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port tujuan, paket dianggap cocok terlepas dari port tujuannya. Anda dapat menentukan paling banyak dua nomor port untuk parameter ini. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port tujuannya adalah 1 dianggap cocok. Nilai -1 menentukan semua port tujuan. Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port tujuannya berada di antara 1 dan 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, port lainnya juga harus -1. Dalam kasus ini, paket dianggap cocok terlepas dari port tujuannya.
	integer	No	Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port tujuannya berada dalam rentang port tujuan yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port tujuan, paket dianggap cocok terlepas dari port tujuannya. Anda dapat memasukkan paling banyak dua nomor port. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port tujuannya adalah 1 dianggap cocok. Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port tujuannya berada di antara 1 dan 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam kasus ini, paket dianggap cocok terlepas dari port tujuannya.	80
SrcCidr	string	No	Blok CIDR sumber yang digunakan untuk mencocokkan paket. Paket yang alamat IP sumbernya berada dalam blok CIDR sumber yang ditentukan dianggap cocok. Jika Anda tidak menentukan blok CIDR sumber, paket dianggap cocok terlepas dari alamat IP sumbernya.	192.168.10.0/24
AddressFamily	string	No	Address family. Anda dapat menyetel nilainya ke IPv4 atau IPv6, atau membiarkan nilainya kosong.	IPv4
SrcPortRange	array	No	Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port sumbernya berada dalam rentang port sumber yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port sumber, paket dianggap cocok terlepas dari port sumbernya. Anda dapat memasukkan paling banyak dua nomor port. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port sumbernya adalah 1 dianggap cocok. Nilai -1 menentukan semua port sumber. Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port sumbernya berada di antara 1 dan 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam kasus ini, paket dianggap cocok terlepas dari port sumbernya.
	integer	No	Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535. Paket yang port sumbernya berada dalam rentang port sumber yang ditentukan dianggap cocok. Jika Anda tidak menentukan rentang port sumber, paket dianggap cocok terlepas dari port sumbernya. Anda dapat memasukkan paling banyak dua nomor port. Perhatikan aturan berikut: Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port sumbernya adalah 1 dianggap cocok. Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port sumbernya berada di antara 1 dan 200 dianggap cocok. Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam kasus ini, paket dianggap cocok terlepas dari port sumbernya.	200
TrafficMatchRuleName	string	No	Nama aturan klasifikasi lalu lintas. Nama bersifat opsional. Jika Anda memasukkan nama, panjangnya harus 1 hingga 128 karakter, dan tidak boleh dimulai dengan http:// atau https://.	nametest

Elemen respons

Element	Type	Description	Example
	object	Respons.
RequestId	string	ID permintaan.	0876E54E-3E36-5C31-89F0-9EE8A9266F9A

Contoh

Respons sukses

JSONformat

{
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	InvalidTrafficMarkingPolicyId.NotFound	Operation is failed because traffic marking policy id is not found.	The error message returned because the specified traffic marking policy ID (TrafficMarkingPolicyId) does not exist.
400	IllegalParam.SrcCidr	The specified SrcCidr is invalid.	The error message returned because the specified source CIDR block is invalid.
400	IncorrectStatus.TrafficMarkingPolicy	The status of TrafficMarkingPolicy is incorrect.	The error message returned because the status of the traffic marking policy does not support this operation. Try again later.
400	IllegalParam.DstCidr	The specified DstCidr is invalid.	The error message returned because the specified destination CIDR block (DstCidr) is invalid.
400	IllegalParam.Protocol	The specified Protocol is invalid.	The error message returned because the specified protocol is invalid.
400	Duplicated.TrafficMatchRules	The parameter AddTrafficMatchRules are duplicated.
400	InstanceExist.TrafficMatchRules	The instance already exists.	The error message returned because the specified traffic match rules (TrafficMatchRules) already exist.
400	MissingParam.TrafficMatchRules	The parameter TrafficMatchRules is empty.
400	IllegalParam.SrcPortRange	The specified SrcPortRange is illegal.
400	IllegalParam.DstPortRange	The specified DstPortRange is illegal.	The specified DstPortRange is illegal.
400	AttrMismatching.CidrAddressFamily	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.
400	IllegalParam.AddressFamily	AddressFamily is illegal.	The AddressFamily value of the request parameter is invalid. Valid values are IPv4 or IPv6.
400	AttrMismatching.SrcCidrDstCidr	Attribute SrcCidr of TrafficMarkRule does not match DstCidr.	Attribute SrcCidr of TrafficMarkRule does not match DstCidr.
400	AttrMismatching.CidrProtocol	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.
400	InvalidTransitRouterMode.NeedUpgrade	TransitRouter need to upgrade.	The error message returned because the specified transit router mode is not supported.
400	OperationUnsupported.SrcPortRange	Current TR version does not support setting source port range.	Current TR version does not support setting source port range
400	OperationUnsupported.DstPortRange	Current TR version does not support setting destination port range.	Current TR version does not support setting destination port range.
400	OperationUnsupported.IPv6Cidr	The traffic marking policy for current TR type does not support IPv6 CIDR.	The flow classification rules in the flow marking policy of the basic version forwarding router do not support IPv6 network segments.
400	InvalidParameter	Invalid parameter.	The error message returned because the parameter is set to an invalid value.
400	Unauthorized	The AccessKeyId is unauthorized.	The error message returned because you do not have the permissions to perform this operation.
400	MissingParam.TrafficMarkingPolicyId	The parameter TrafficMarkingPolicyId is mandatory.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.