All Products
Search

This Product

    Cloud Enterprise Network:CreateTrafficMarkingPolicy

    Document Center

    Cloud Enterprise Network:CreateTrafficMarkingPolicy

    Last Updated:Jun 10, 2026

    Membuat kebijakan penandaan lalu lintas. Kebijakan penandaan lalu lintas menangkap lalu lintas jaringan berdasarkan aturan klasifikasi lalu lintas dan menandai lalu lintas tersebut dengan nilai Differentiated Services Code Point (DSCP) yang Anda tentukan.

    Deskripsi operasi

    • Hanya transit router Edisi Enterprise yang mendukung kebijakan penandaan lalu lintas.

    • CreateTrafficMarkingPolicy adalah operasi asinkron. Setelah Anda mengirim permintaan, sistem akan mengembalikan ID kebijakan penandaan lalu lintas dan menjalankan tugas di latar belakang. Anda dapat memanggil operasi ListTrafficMarkingPolicies untuk menanyakan status kebijakan penandaan lalu lintas.

      • Jika kebijakan penandaan lalu lintas berada dalam status Creating, kebijakan penandaan lalu lintas sedang dibuat. Anda dapat menanyakan kebijakan penandaan lalu lintas tersebut tetapi tidak dapat melakukan operasi lain.

      • Jika kebijakan penandaan lalu lintas berada dalam status Active, kebijakan penandaan lalu lintas telah dibuat.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    cen:CreateTrafficMarkingPolicy

    create

    *All Resource

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    ClientToken

    string

    No

    Token klien yang digunakan untuk memastikan idempotensi permintaan.

    Anda dapat menggunakan klien untuk menghasilkan nilai tersebut, tetapi Anda harus memastikan bahwa nilai tersebut unik di antara semua permintaan. Token klien hanya boleh berisi karakter ASCII.

    Catatan

    Jika Anda tidak menetapkan parameter ini, ClientToken akan diatur ke nilai RequestId. Nilai RequestId untuk setiap permintaan API dapat berbeda-beda.

    123e4567-e89b-12d3-a456-426****
    DryRun

    boolean

    No

    Menentukan apakah akan melakukan dry run. Nilai yang valid:

    • true: melakukan dry run. Sistem memeriksa parameter yang diperlukan, format permintaan, dan batasan. Jika permintaan gagal pada dry run, pesan kesalahan akan dikembalikan. Jika permintaan lolos dry run, kode kesalahan DryRunOperation akan dikembalikan.

    • false (default): melakukan dry run dan mengirimkan permintaan.

    false
    TransitRouterId

    string

    Yes

    ID dari transit router.

    tr-8vbuqeo5h5pu3m01d****
    TrafficMarkingPolicyName

    string

    No

    Nama dari kebijakan penandaan lalu lintas.

    Nama dapat dikosongkan atau memiliki panjang 1 hingga 128 karakter, dan tidak dapat dimulai dengan http:// atau https://.

    nametest
    TrafficMarkingPolicyDescription

    string

    No

    Deskripsi dari kebijakan penandaan lalu lintas.

    Parameter ini bersifat opsional. Jika Anda memasukkan deskripsi, panjangnya harus 1 hingga 256 karakter, dan tidak dapat dimulai dengan http:// atau https://.

    desctest
    Priority

    integer

    Yes

    Nilai prioritas dari kebijakan penandaan lalu lintas. Nilai yang valid: 1 hingga 100.

    Nilai prioritas dari setiap kebijakan penandaan lalu lintas pada transit router harus unik. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

    5
    MarkingDscp

    integer

    Yes

    Nilai differentiated services code point (DSCP) yang akan ditambahkan ke paket yang cocok dengan aturan klasifikasi lalu lintas. Nilai yang valid: 0 hingga 63.

    Nilai DSCP dari setiap kebijakan penandaan lalu lintas pada transit router harus unik.

    5
    TrafficMatchRules

    array<object>

    No

    Aturan klasifikasi lalu lintas dalam kebijakan penandaan lalu lintas.

    Paket data yang memenuhi aturan klasifikasi lalu lintas akan diberi nilai DSCP dari kebijakan quality of service (QoS).

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas.

    object

    No

    Informasi tentang aturan klasifikasi lalu lintas.

    MatchDscp

    integer

    No

    Nilai Differentiated Service Code Point (DSCP) yang digunakan untuk mencocokkan paket. Nilai yang valid: 0 hingga 63.

    Paket yang membawa nilai DSCP yang ditentukan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan nilai DSCP, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Catatan

    Nilai DSCP yang Anda tentukan untuk parameter ini adalah nilai DSCP yang dibawa paket sebelum ditransmisikan melalui koneksi antar-region.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan nilai DSCP untuk setiap aturan klasifikasi lalu lintas.

    6
    DstCidr

    string

    No

    Blok CIDR tujuan dari paket. Alamat IPv4 dan IPv6 didukung.

    Paket yang alamat IP tujuannya termasuk dalam blok CIDR tujuan yang ditentukan akan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan blok CIDR tujuan, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan blok CIDR tujuan untuk setiap aturan klasifikasi lalu lintas.

    10.10.10.0/24
    TrafficMatchRuleDescription

    string

    No

    Deskripsi dari aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan deskripsi untuk setiap aturan klasifikasi lalu lintas.

    Parameter ini bersifat opsional. Jika Anda memasukkan deskripsi, panjangnya harus 1 hingga 256 karakter dan tidak dapat dimulai dengan http:// atau https://.

    desctest
    Protocol

    string

    No

    Protokol yang digunakan untuk mencocokkan paket.

    Aturan klasifikasi lalu lintas mendukung protokol berikut: HTTP, HTTPS, TCP, UDP, SSH, dan Telnet. Untuk informasi lebih lanjut, masuk ke konsol CEN.

    Beberapa protokol menggunakan port tetap. Klik untuk melihat protokol dan portnya.

    • Jika protokolnya adalah ICMP, port tujuan harus -1.

    • Jika protokolnya adalah GRE, port tujuan harus 1.

    • Jika protokolnya adalah SSH, port tujuan harus 22.

    • Jika protokolnya adalah Telnet, port tujuan harus 23.

    • Jika protokolnya adalah HTTP, port tujuan harus 80.

    • Jika protokolnya adalah HTTPS, port tujuan harus 443.

    • Jika protokolnya adalah MS SQL, port tujuan harus 1443.

    • Jika protokolnya adalah Oracle, port tujuan harus 1521.

    • Jika protokolnya adalah Mysql, port tujuan harus 3306.

    • Jika protokolnya adalah RDP, port tujuan harus 3389.

    • Jika protokolnya adalah Postgre SQL, port tujuan harus 5432.

    • Jika protokolnya adalah Redis, port tujuan harus 6379.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan protokol untuk setiap aturan klasifikasi lalu lintas.

    HTTP
    DstPortRange

    array

    No

    Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port tujuannya termasuk dalam rentang port tujuan akan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port tujuan, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port tujuannya adalah 1 akan memenuhi aturan klasifikasi lalu lintas. Nilai -1 menentukan semua port tujuan.

    • Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port tujuannya berada dalam rentang 1 hingga 200 akan memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan rentang port tujuan untuk setiap aturan klasifikasi lalu lintas.

    integer

    No

    Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port tujuannya termasuk dalam rentang port tujuan akan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port tujuan, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port tujuannya adalah 1 akan memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port tujuannya berada dalam rentang 1 hingga 200 akan memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan rentang port tujuan untuk setiap aturan klasifikasi lalu lintas.

    80
    SrcCidr

    string

    No

    Blok CIDR sumber dari paket. Alamat IPv6 dan IPv4 didukung.

    Paket yang alamat IP sumbernya termasuk dalam blok CIDR sumber yang ditentukan akan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan blok CIDR sumber, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan blok CIDR sumber untuk setiap aturan klasifikasi lalu lintas.

    192.168.10.0/24
    SrcPortRange

    array

    No

    Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port sumbernya termasuk dalam rentang port sumber akan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port sumber, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port sumbernya adalah 1 akan memenuhi aturan klasifikasi lalu lintas. Nilai -1 menentukan semua port sumber.

    • Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port sumbernya berada dalam rentang 1 hingga 200 akan memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan rentang port sumber untuk setiap aturan klasifikasi lalu lintas.

    integer

    No

    Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port sumbernya termasuk dalam rentang port sumber akan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port sumber, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, seperti 1, paket yang port sumbernya adalah 1 akan memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port, seperti 1 dan 200, paket yang port sumbernya berada dalam rentang 1 hingga 200 akan memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket akan memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan rentang port sumber untuk setiap aturan klasifikasi lalu lintas.

    1
    TrafficMatchRuleName

    string

    No

    Nama dari aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap pemanggilan. Anda dapat menentukan nama untuk setiap aturan klasifikasi lalu lintas.

    Nama dapat dikosongkan atau memiliki panjang 1 hingga 128 karakter, dan tidak dapat dimulai dengan http:// atau https://.

    nametest
    AddressFamily

    string

    No

    Keluarga alamat. Anda dapat mengatur nilainya ke IPv4 atau IPv6, atau mengosongkannya.

    IPv4

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Respons.

    TrafficMarkingPolicyId

    string

    ID dari kebijakan penandaan lalu lintas.

    tm-u9nxup5kww5po8****
    RequestId

    string

    ID dari permintaan.

    0876E54E-3E36-5C31-89F0-9EE8A9266F9A

    Contoh

    Respons sukses

    JSONformat

    {
  "TrafficMarkingPolicyId": "tm-u9nxup5kww5po8****",
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 InvalidTransitRouterId.NotFound TransitRouterId is not found. The error message returned because the ID of the transit router does not exist.
    400 IllegalParam.Protocol Protocol is illegal. The error message returned because the specified protocol is invalid.
    400 OperationFailed.TransitRouterType Operation failed because The Basic TransitRouter does not support this action. The error message returned because this operation is not supported by Basic Edition transit routers.
    400 IllegalParam.Priority Priority is illegal. The error message returned because the specified priority is invalid.
    400 IllegalParam.MarkingDscp MarkingDscp is illegal. The error message returned because the MarkingDscp parameter is set to an invalid value.
    400 IllegalParam.SrcCidr SrcCidr is illegal. The error message returned because the specified source CIDR block is invalid.
    400 IllegalParam.DstCidr DstCidr is illegal. The error message returned because the specified destination CIDR block (DstCidr) is invalid.
    400 Duplicated.Priority The parameter Priority is duplicated. The error message returned because duplicate priorities are specified.
    400 Duplicated.MarkingDscp The parameter MarkingDscp is duplicated. The error message returned because the MarkingDscp parameter specifies duplicate descriptions.
    400 Duplicated.TrafficMatchRules The parameter TrafficMatchRules are duplicated. The error message returned because the traffic match rules (TrafficMatchRules) are duplicate.
    400 QuotaExceeded.TrafficMatchRule The maximum number of TrafficMatchRule per Transit Router is exceeded. The number of flow classification rules supported by each forwarding router instance exceeds the limit. You can submit a work order to increase the quota.
    400 IllegalParam.MatchDscp MarkingDscp is invalid. MarkingDscp parameter is illegal.
    400 IllegalParam.SrcPortRange The specified SrcPortRange is illegal.
    400 IllegalParam.DstPortRange The specified DstPortRange is illegal. The specified DstPortRange is illegal.
    400 AttrMismatching.CidrAddressFamily Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily. Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.
    400 IllegalParam.AddressFamily AddressFamily is illegal. The AddressFamily value of the request parameter is invalid. Valid values are IPv4 or IPv6.
    400 AttrMismatching.SrcCidrDstCidr Attribute SrcCidr of TrafficMarkRule does not match DstCidr. Attribute SrcCidr of TrafficMarkRule does not match DstCidr.
    400 AttrMismatching.CidrProtocol Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol. Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.
    400 InvalidTransitRouterMode.NeedUpgrade TransitRouter need to upgrade. The error message returned because the specified transit router mode is not supported.
    400 OperationUnsupported.DstPortRange Current TR version does not support setting destination port range. Current TR version does not support setting destination port range.
    400 OperationUnsupported.SrcPortRange Current TR version does not support setting source port range. Current TR version does not support setting source port range
    400 OperationUnsupported.IPv6Cidr The traffic marking policy for current TR type does not support IPv6 CIDR. The flow classification rules in the flow marking policy of the basic version forwarding router do not support IPv6 network segments.
    400 IncorrectStatus.TransitRouterInstance The status of TransitRouter is incorrect. The error message returned because the transit router is in an invalid state.
    400 InvalidParameter Invalid parameter. The error message returned because the parameter is set to an invalid value.
    400 Unauthorized The AccessKeyId is unauthorized. The error message returned because you do not have the permissions to perform this operation.
    400 MissingParam.TransitRouterId The parameter TransitrouterId is mandatory. The error message returned because the TransitRouterId parameter is not set.
    400 OperationUnsupported.TransitRouterType The specified TransitRouterType does not support the operation. The error message returned because this operation is not supported by the specified type of transit router.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.