全部产品
Search

搜索本产品

    Cloud Enterprise Network:CreateTrafficMarkingPolicy

    文档中心

    Cloud Enterprise Network:CreateTrafficMarkingPolicy

    更新时间:Dec 14, 2025

    Membuat kebijakan penandaan lalu lintas. Kebijakan penandaan lalu lintas menangkap lalu lintas jaringan berdasarkan aturan klasifikasi lalu lintas dan menandainya dengan nilai Differentiated Services Code Point (DSCP) yang Anda tentukan.

    Deskripsi operasi

    • Hanya Router transit edisi perusahaan yang mendukung kebijakan penandaan lalu lintas.

    • CreateTrafficMarkingPolicy adalah operasi asinkron. Setelah mengirim permintaan, sistem akan mengembalikan ID kebijakan penandaan lalu lintas dan menjalankan tugas di latar belakang. Anda dapat memanggil operasi ListTrafficMarkingPolicies untuk mengecek status kebijakan tersebut.

      • Jika kebijakan penandaan lalu lintas berada dalam status Creating, kebijakan tersebut sedang dalam proses pembuatan. Anda dapat mengecek statusnya, tetapi tidak dapat melakukan operasi lain.

      • Jika kebijakan penandaan lalu lintas berada dalam status Active, kebijakan tersebut telah berhasil dibuat.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    cen:CreateTrafficMarkingPolicy

    create

    *All Resource

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    ClientToken

    string

    No

    Token client yang digunakan untuk memastikan idempotensi permintaan.

    Anda dapat menggunakan client untuk menghasilkan nilai ini, tetapi harus memastikan nilainya unik di antara semua permintaan. Token client hanya boleh berisi karakter ASCII.

    Catatan

    Jika Anda tidak mengatur parameter ini, ClientToken akan diatur ke nilai RequestId. Nilai RequestId untuk setiap permintaan API mungkin berbeda.

    123e4567-e89b-12d3-a456-426****
    DryRun

    boolean

    No

    Menentukan apakah akan melakukan dry run. Nilai yang valid:

    • true: melakukan dry run. Sistem memeriksa parameter yang diperlukan, format permintaan, dan batasan. Jika permintaan gagal dalam dry run, pesan kesalahan akan dikembalikan. Jika permintaan lolos dry run, kode kesalahan DryRunOperation akan dikembalikan.

    • false (default): melakukan dry run dan mengirim permintaan.

    false
    TransitRouterId

    string

    Yes

    ID router transit.

    tr-8vbuqeo5h5pu3m01d****
    TrafficMarkingPolicyName

    string

    No

    Nama kebijakan penandaan lalu lintas.

    Nama bisa kosong atau terdiri dari 1 hingga 128 karakter, dan tidak boleh diawali dengan http:// atau https://.

    nametest
    TrafficMarkingPolicyDescription

    string

    No

    Deskripsi kebijakan penandaan lalu lintas.

    Parameter ini bersifat opsional. Jika Anda memasukkan deskripsi, panjangnya harus antara 1 hingga 256 karakter, dan tidak boleh diawali dengan http:// atau https://.

    desctest
    Priority

    integer

    Yes

    Nilai prioritas kebijakan penandaan lalu lintas. Nilai yang valid: 1 hingga 100.

    Nilai prioritas setiap kebijakan penandaan lalu lintas pada satu router transit harus unik. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

    5
    MarkingDscp

    integer

    Yes

    Nilai differentiated services code point (DSCP) yang akan ditambahkan ke paket yang sesuai dengan aturan klasifikasi lalu lintas. Nilai yang valid: 0 hingga 63.

    Nilai DSCP setiap kebijakan penandaan lalu lintas pada satu router transit harus unik.

    5
    TrafficMatchRules

    array<object>

    No

    Aturan klasifikasi lalu lintas dalam kebijakan penandaan lalu lintas.

    Paket data yang memenuhi aturan klasifikasi lalu lintas akan diberi nilai DSCP dari kebijakan quality of service (QoS).

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas.

    object

    No

    Informasi mengenai aturan klasifikasi lalu lintas.

    MatchDscp

    integer

    No

    Nilai Differentiated Service Code Point (DSCP) yang digunakan untuk mencocokkan paket. Nilai yang valid: 0 hingga 63.

    Paket yang membawa nilai DSCP tertentu memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan nilai DSCP, semua paket memenuhi aturan klasifikasi lalu lintas.

    Catatan

    Nilai DSCP yang Anda tentukan untuk parameter ini adalah nilai DSCP yang dibawa oleh paket sebelum ditransmisikan melalui koneksi antar-wilayah.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan nilai DSCP untuk setiap aturan klasifikasi lalu lintas.

    6
    DstCidr

    string

    No

    Blok CIDR tujuan paket. Alamat IPv4 dan IPv6 didukung.

    Paket yang alamat IP tujuannya termasuk dalam blok CIDR tujuan yang ditentukan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan blok CIDR tujuan, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan blok CIDR tujuan untuk setiap aturan klasifikasi lalu lintas.

    10.10.10.0/24
    TrafficMatchRuleDescription

    string

    No

    Deskripsi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan deskripsi untuk setiap aturan klasifikasi lalu lintas.

    Parameter ini bersifat opsional. Jika Anda memasukkan deskripsi, panjangnya harus antara 1 hingga 256 karakter dan tidak boleh diawali dengan http:// atau https://.

    desctest
    Protocol

    string

    No

    Protokol yang digunakan untuk mencocokkan paket.

    Aturan klasifikasi lalu lintas mendukung protokol berikut: HTTP, HTTPS, TCP, UDP, SSH, dan Telnet. Untuk informasi selengkapnya, login ke Konsol CEN.

    Beberapa protokol menggunakan port tetap. Klik untuk melihat protokol dan port tersebut.

    • Jika protokol adalah ICMP, port tujuan harus -1.

    • Jika protokol adalah GRE, port tujuan harus 1.

    • Jika protokol adalah SSH, port tujuan harus 22.

    • Jika protokol adalah Telnet, port tujuan harus 23.

    • Jika protokol adalah HTTP, port tujuan harus 80.

    • Jika protokol adalah HTTPS, port tujuan harus 443.

    • Jika protokol adalah MS SQL, port tujuan harus 1443.

    • Jika protokol adalah Oracle, port tujuan harus 1521.

    • Jika protokol adalah Mysql, port tujuan harus 3306.

    • Jika protokol adalah RDP, port tujuan harus 3389.

    • Jika protokol adalah Postgre SQL, port tujuan harus 5432.

    • Jika protokol adalah Redis, port tujuan harus 6379.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan protokol untuk setiap aturan klasifikasi lalu lintas.

    HTTP
    DstPortRange

    array

    No

    Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port tujuannya berada dalam rentang port tujuan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port tujuan, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port tujuannya adalah 1 memenuhi aturan klasifikasi lalu lintas. Nilai -1 menunjukkan semua port tujuan.

    • Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port tujuannya berada di antara 1 dan 200 memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan rentang port tujuan untuk setiap aturan klasifikasi lalu lintas.

    integer

    No

    Rentang port tujuan yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port tujuannya berada dalam rentang port tujuan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port tujuan, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port tujuannya adalah 1 memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port tujuannya berada di antara 1 dan 200 memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan rentang port tujuan untuk setiap aturan klasifikasi lalu lintas.

    80
    SrcCidr

    string

    No

    Blok CIDR sumber paket. Alamat IPv6 dan IPv4 didukung.

    Paket yang alamat IP sumbernya termasuk dalam blok CIDR sumber yang ditentukan memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan blok CIDR sumber, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan blok CIDR sumber untuk setiap aturan klasifikasi lalu lintas.

    192.168.10.0/24
    SrcPortRange

    array

    No

    Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port sumbernya berada dalam rentang port sumber memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port sumber, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port sumbernya adalah 1 memenuhi aturan klasifikasi lalu lintas. Nilai -1 menunjukkan semua port sumber.

    • Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port sumbernya berada di antara 1 dan 200 memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan rentang port sumber untuk setiap aturan klasifikasi lalu lintas.

    integer

    No

    Rentang port sumber yang digunakan untuk mencocokkan paket. Nilai yang valid: -1 dan 1 hingga 65535.

    Paket yang port sumbernya berada dalam rentang port sumber memenuhi aturan klasifikasi lalu lintas. Jika Anda tidak menentukan rentang port sumber, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat memasukkan hingga dua nomor port. Perhatikan aturan berikut:

    • Jika Anda hanya memasukkan satu nomor port, misalnya 1, paket yang port sumbernya adalah 1 memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port, misalnya 1 dan 200, paket yang port sumbernya berada di antara 1 dan 200 memenuhi aturan klasifikasi lalu lintas.

    • Jika Anda memasukkan dua nomor port dan salah satunya adalah -1, nomor port lainnya juga harus -1. Dalam hal ini, semua paket memenuhi aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan rentang port sumber untuk setiap aturan klasifikasi lalu lintas.

    1
    TrafficMatchRuleName

    string

    No

    Nama aturan klasifikasi lalu lintas.

    Anda dapat membuat hingga 50 aturan klasifikasi lalu lintas dalam setiap panggilan. Anda dapat menentukan nama untuk setiap aturan klasifikasi lalu lintas.

    Nama bisa kosong atau terdiri dari 1 hingga 128 karakter, dan tidak boleh diawali dengan http:// atau https://.

    nametest
    AddressFamily

    string

    No

    Family alamat. Anda dapat mengatur nilainya ke IPv4 atau IPv6, atau membiarkannya kosong.

    IPv4

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Respons.

    TrafficMarkingPolicyId

    string

    ID kebijakan penandaan lalu lintas.

    tm-u9nxup5kww5po8****
    RequestId

    string

    ID permintaan.

    0876E54E-3E36-5C31-89F0-9EE8A9266F9A

    Contoh

    Respons sukses

    JSONformat

    {
  "TrafficMarkingPolicyId": "tm-u9nxup5kww5po8****",
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 InvalidTransitRouterId.NotFound TransitRouterId is not found. The error message returned because the ID of the transit router does not exist.
    400 IllegalParam.Protocol Protocol is illegal. The error message returned because the specified protocol is invalid.
    400 OperationFailed.TransitRouterType Operation failed because The Basic TransitRouter does not support this action. The error message returned because this operation is not supported by Basic Edition transit routers.
    400 IllegalParam.Priority Priority is illegal. The error message returned because the specified priority is invalid.
    400 IllegalParam.MarkingDscp MarkingDscp is illegal. The error message returned because the MarkingDscp parameter is set to an invalid value.
    400 IllegalParam.SrcCidr SrcCidr is illegal. The error message returned because the specified source CIDR block is invalid.
    400 IllegalParam.DstCidr DstCidr is illegal. The error message returned because the specified destination CIDR block (DstCidr) is invalid.
    400 Duplicated.Priority The parameter Priority is duplicated. The error message returned because duplicate priorities are specified.
    400 Duplicated.MarkingDscp The parameter MarkingDscp is duplicated. The error message returned because the MarkingDscp parameter specifies duplicate descriptions.
    400 Duplicated.TrafficMatchRules The parameter TrafficMatchRules are duplicated. The error message returned because the traffic match rules (TrafficMatchRules) are duplicate.
    400 QuotaExceeded.TrafficMatchRule The maximum number of TrafficMatchRule per Transit Router is exceeded. The number of flow classification rules supported by each forwarding router instance exceeds the limit. You can submit a work order to increase the quota.
    400 IllegalParam.MatchDscp MarkingDscp is invalid. MarkingDscp parameter is illegal.
    400 IllegalParam.SrcPortRange The specified SrcPortRange is illegal.
    400 IllegalParam.DstPortRange The specified DstPortRange is illegal. The specified DstPortRange is illegal.
    400 AttrMismatching.CidrAddressFamily Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily. Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.
    400 IllegalParam.AddressFamily AddressFamily is illegal. The AddressFamily value of the request parameter is invalid. Valid values are IPv4 or IPv6.
    400 AttrMismatching.SrcCidrDstCidr Attribute SrcCidr of TrafficMarkRule does not match DstCidr. Attribute SrcCidr of TrafficMarkRule does not match DstCidr.
    400 AttrMismatching.CidrProtocol Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol. Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.
    400 InvalidTransitRouterMode.NeedUpgrade TransitRouter need to upgrade. The error message returned because the specified transit router mode is not supported.
    400 OperationUnsupported.DstPortRange Current TR version does not support setting destination port range. Current TR version does not support setting destination port range.
    400 OperationUnsupported.SrcPortRange Current TR version does not support setting source port range. Current TR version does not support setting source port range
    400 OperationUnsupported.IPv6Cidr The traffic marking policy for current TR type does not support IPv6 CIDR. The flow classification rules in the flow marking policy of the basic version forwarding router do not support IPv6 network segments.
    400 IncorrectStatus.TransitRouterInstance The status of TransitRouter is incorrect. The error message returned because the transit router is in an invalid state.
    400 InvalidParameter Invalid parameter. The error message returned because the parameter is set to an invalid value.
    400 Unauthorized The AccessKeyId is unauthorized. The error message returned because you do not have the permissions to perform this operation.
    400 MissingParam.TransitRouterId The parameter TransitrouterId is mandatory. The error message returned because the TransitRouterId parameter is not set.
    400 OperationUnsupported.TransitRouterType The specified TransitRouterType does not support the operation. The error message returned because this operation is not supported by the specified type of transit router.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.