DescribeVpcFirewallControlPolicy - Cloud Firewall

Mengambil semua kebijakan kontrol akses untuk firewall VPC tertentu.

Deskripsi operasi

Anda dapat memanggil operasi ini untuk mengambil kebijakan kontrol akses firewall VPC. Firewall VPC menerapkan kebijakan kontrol akses yang berbeda untuk lalu lintas antar-VPC yang terhubung melalui instans Cloud Enterprise Network (CEN) dan untuk lalu lintas antar-VPC yang terhubung melalui sirkuit Express Connect.

Batas QPS

Batas permintaan per detik (QPS) untuk satu pengguna adalah 10. Jika batas tersebut dilampaui, panggilan API Anda akan dikenai pengendalian aliran (throttling). Pengendalian aliran dapat memengaruhi bisnis Anda. Oleh karena itu, rencanakan panggilan API agar tidak melebihi batas tersebut.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

Parameter permintaan

Parameter	Type	Required	Description	Example
Lang	string	No	Bahasa permintaan dan respons. Nilai yang valid: zh (default): Bahasa Tiongkok en: Bahasa Inggris	zh
VpcFirewallId	string	Yes	ID instans firewall VPC. Jika firewall VPC melindungi traffic antara dua VPC yang terhubung melalui instans Cloud Enterprise Network (CEN), gunakan ID instans CEN. Jika firewall VPC melindungi traffic antara dua VPC yang terhubung melalui sirkuit Express Connect, gunakan ID instans firewall VPC. Catatan Panggil operasi DescribeVpcFirewallAclGroupList untuk mendapatkan ID tersebut.	vfw-a42bbb7b887148c9****
CurrentPage	string	No	Nomor halaman yang dikembalikan. Parameter ini digunakan untuk kueri berhalaman.	1
PageSize	string	No	Jumlah kebijakan kontrol akses firewall VPC yang dikembalikan pada setiap halaman. Parameter ini digunakan untuk kueri berhalaman. Nilai maksimumnya adalah 50.	10
Source	string	No	Alamat sumber dalam kebijakan kontrol akses. Mendukung kueri fuzzy. Catatan Sumber dapat berupa satu Blok CIDR atau nama Buku alamat.	192.0.XX.XX/24
Destination	string	No	Alamat tujuan dalam kebijakan kontrol akses. Mendukung kueri fuzzy. Catatan Tujuan dapat berupa satu Blok CIDR, Nama domain, atau nama Buku alamat.	192.0.XX.XX/24
Description	string	No	Deskripsi kebijakan kontrol akses. Mendukung kueri fuzzy.	test
Proto	string	No	Jenis protokol traffic dalam kebijakan kontrol akses. Nilai yang valid: TCP UDP ICMP ANY (menanyakan semua jenis protokol) Catatan Jika Anda tidak mengatur parameter ini, semua jenis protokol akan ditanyakan.	TCP
AclAction	string	No	Aksi yang dilakukan Cloud Firewall terhadap traffic. Nilai yang valid: accept: mengizinkan traffic. drop: menolak traffic. log: memantau traffic. Catatan Jika Anda tidak mengatur parameter ini, semua aksi akan ditanyakan.	accept
MemberUid	string	No	UID akun anggota.	258039427902****
AclUuid	string	No	ID unik kebijakan kontrol akses.	4037fbf7-3e39-4634-92a4-d0155247****
Release	string	No	Status kebijakan kontrol akses. Nilai yang valid: true: Kebijakan diaktifkan. false: Kebijakan dinonaktifkan.	true
RepeatType	string	No	Jenis pengulangan kebijakan. Nilai yang valid: Permanent (default): Kebijakan selalu berlaku. None: Kebijakan berlaku untuk periode tertentu. Daily: Kebijakan berlaku setiap hari. Weekly: Kebijakan berlaku setiap minggu. Monthly: Kebijakan berlaku setiap bulan. Valid values: Daily : Setiap hari Monthly : Setiap bulan Permanent : Selalu Weekly : Setiap minggu None : Tentukan waktu tunggal	Permanent

Elemen respons

Element	Type	Description	Example
	object
TotalCount	string	Total jumlah kebijakan kontrol akses untuk firewall VPC.	20
RequestId	string	ID permintaan.	CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D
Policys	array<object>	Informasi tentang kebijakan kontrol akses untuk firewall VPC.
	object
Destination	string	Alamat tujuan dalam kebijakan kontrol akses. Nilai yang valid: Jika DestinationType bernilai `net`, nilai parameter ini adalah Blok CIDR tujuan. Jika DestinationType bernilai `domain`, nilai parameter ini adalah nama domain tujuan. Jika DestinationType bernilai `group`, nilai parameter ini adalah nama Buku alamat tujuan.	192.0.XX.XX/24
Order	integer	Prioritas kebijakan kontrol akses. Prioritas dimulai dari 1. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.	1
DestPortGroup	string	Nama Buku alamat port tujuan untuk traffic dalam kebijakan kontrol akses.	my_port_group
SourceType	string	Jenis alamat sumber dalam kebijakan kontrol akses. Nilai yang valid: net: Blok CIDR sumber group: Buku alamat sumber	net
ApplicationName	string	Jenis aplikasi yang didukung oleh kebijakan kontrol akses. Gunakan ApplicationNameList sebagai gantinya. Nilai yang valid: HTTP HTTPS MySQL SMTP SMTPS RDP VNC SSH Redis MQTT MongoDB Memcache SSL ANY (menunjukkan semua jenis aplikasi)	HTTP
AclUuid	string	ID unik kebijakan kontrol akses.	4037fbf7-3e39-4634-92a4-d0155247****
DestPortType	string	Jenis port tujuan untuk traffic dalam kebijakan kontrol akses. Nilai yang valid: port: port tunggal group: Buku alamat port	port
Source	string	Alamat sumber dalam kebijakan kontrol akses. Nilai yang valid: Jika SourceType bernilai `net`, nilai parameter ini adalah Blok CIDR sumber. Jika SourceType bernilai `group`, nilai parameter ini adalah nama Buku alamat sumber.	192.0.XX.XX/24
DestinationType	string	Jenis alamat tujuan dalam kebijakan kontrol akses. Nilai yang valid: net: Blok CIDR tujuan group: Buku alamat tujuan domain: Nama domain tujuan	net
HitTimes	integer	Jumlah hit untuk kebijakan kontrol akses.	100
DestPort	string	Port tujuan untuk traffic dalam kebijakan kontrol akses.	80
Description	string	Deskripsi kebijakan kontrol akses.	test
AclAction	string	Aksi yang dilakukan Cloud Firewall terhadap traffic. Nilai yang valid: accept: mengizinkan traffic. drop: menolak traffic. log: memantau traffic.	accept
ApplicationId	string	ID aplikasi yang digunakan oleh traffic dalam kebijakan kontrol akses.	10**
Proto	string	Jenis protokol traffic dalam kebijakan kontrol akses. Nilai yang valid: TCP UDP ICMP ANY (menunjukkan semua jenis protokol)	TCP
DestinationGroupCidrs	array	Informasi tentang Blok CIDR dalam Buku alamat tujuan kebijakan kontrol akses.
	string	Daftar Blok CIDR dalam Buku alamat tujuan.	["192.0.XX.XX/24", "192.0.XX.XX/32"]
DestPortGroupPorts	array	Detail Buku alamat port tujuan dalam kebijakan kontrol akses.
	string	Daftar port dalam Buku alamat port tujuan.	[80,443]
SourceGroupCidrs	array	Detail Buku alamat sumber dalam kebijakan kontrol akses.
	string	Daftar Blok CIDR dalam Buku alamat sumber.	["192.0.XX.XX/24", "198.51.XX.XX/32"]
MemberUid	string	UID akun anggota.	258039427902****
Release	string	Status kebijakan kontrol akses. Kebijakan diaktifkan secara default setelah dibuat. Nilai yang valid: true: Kebijakan diaktifkan. false: Kebijakan dinonaktifkan.	true
SourceGroupType	string	Jenis Buku alamat sumber. Nilainya tetap ip. Ini menunjukkan Buku alamat IP yang berisi satu atau beberapa Blok CIDR.	ip
DestinationGroupType	string	Jenis Buku alamat tujuan. Nilai yang valid: ip: Buku alamat IP yang berisi satu atau beberapa Blok CIDR. domain: Buku alamat nama domain yang berisi satu atau beberapa Nama domain.	ip
HitLastTime	integer	Stempel waktu hit terakhir. Nilai ini merupakan Stempel waktu UNIX. Satuan: detik.	1579261141
ModifyTime	integer	Waktu terakhir kebijakan dimodifikasi. Nilai ini merupakan Stempel waktu UNIX. Satuan: detik.	1761062400
SpreadCnt	integer	Jumlah spesifikasi kebijakan yang ditempati. Ini adalah nilai kumulatif dari spesifikasi yang ditempati oleh setiap kebijakan. Jumlah spesifikasi yang ditempati oleh satu kebijakan = Jumlah Blok CIDR sumber × Jumlah alamat tujuan (Blok CIDR atau Nama domain) × Jumlah aplikasi × Jumlah range port.	10,000
CreateTime	integer	Waktu pembuatan kebijakan. Nilai ini merupakan Stempel waktu UNIX. Satuan: detik.	1761062400
ApplicationNameList	array	Daftar nama aplikasi.
	string	Daftar jenis aplikasi yang didukung oleh kebijakan kontrol akses. Nilai yang valid: HTTP HTTPS MySQL SMTP SMTPS RDP VNC SSH Redis MQTT MongoDB Memcache SSL ANY (menunjukkan semua jenis aplikasi)	[ "HTTPS", "SMTPS", "SSL" ]
RepeatType	string	Jenis pengulangan kebijakan. Nilai yang valid: Permanent (default): Kebijakan selalu berlaku. None: Kebijakan berlaku untuk periode tertentu. Daily: Kebijakan berlaku setiap hari. Weekly: Kebijakan berlaku setiap minggu. Monthly: Kebijakan berlaku setiap bulan. Valid values: Daily : Setiap hari Monthly : Setiap bulan Permanent : Selalu Weekly : Setiap minggu None : Tentukan waktu tunggal	Permanent
RepeatDays	array	Hari dalam seminggu atau sebulan ketika kebijakan berlaku. Jika RepeatType bernilai `Permanent`, `None`, atau `Daily`, parameter ini berupa array kosong. Contoh: [] Jika RepeatType bernilai `Weekly`, parameter ini tidak kosong. Contoh: [0, 6] Catatan Jika RepeatType bernilai `Weekly`, array tidak boleh berisi nilai duplikat. Jika RepeatType bernilai `Monthly`, parameter ini tidak kosong. Contoh: [1, 31] Catatan Jika RepeatType bernilai `Monthly`, array tidak boleh berisi nilai duplikat.
	integer	Hari ketika kebijakan berlaku. Catatan Jika RepeatType bernilai `Weekly`, nilai yang valid adalah 0 hingga 6. Minggu dimulai pada hari Minggu. Jika RepeatType bernilai `Monthly`, nilai yang valid adalah 1 hingga 31.	1
RepeatStartTime	string	Waktu mulai pengulangan. Contoh: 08:00. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih awal dari waktu akhir. Catatan Jika RepeatType bernilai `Permanent` atau `None`, parameter ini kosong. Jika RepeatType bernilai `Daily`, `Weekly`, atau `Monthly`, Anda harus mengatur parameter ini.	08:00
RepeatEndTime	string	Waktu akhir pengulangan. Contoh: 23:30. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih lambat dari waktu mulai. Catatan Jika RepeatType bernilai `Permanent` atau `None`, parameter ini kosong. Jika RepeatType bernilai `Daily`, `Weekly`, atau `Monthly`, Anda harus mengatur parameter ini.	23:30
StartTime	integer	Waktu mulai kebijakan. Nilai ini merupakan Stempel waktu UNIX. Satuan: detik. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih awal dari waktu akhir. Catatan Jika RepeatType bernilai `Permanent`, parameter ini kosong. Jika RepeatType bernilai `None`, `Daily`, `Weekly`, atau `Monthly`, Anda harus mengatur parameter ini.	1694761200
EndTime	integer	Waktu akhir kebijakan. Nilai ini merupakan Stempel waktu UNIX. Satuan: detik. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih lambat dari waktu mulai. Catatan Jika RepeatType bernilai `Permanent`, parameter ini kosong. Jika RepeatType bernilai `None`, `Daily`, `Weekly`, atau `Monthly`, Anda harus mengatur parameter ini.	1694764800
DomainResolveType	string	Metode resolusi nama domain dalam kebijakan kontrol akses. Nilai yang valid: FQDN: resolusi berbasis FQDN DNS: Resolusi dinamis berbasis DNS FQDN_AND_DNS: resolusi dinamis berbasis FQDN dan DNS	FQDN

Contoh

Respons sukses

JSONformat

{
  "TotalCount": "20",
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D",
  "Policys": [
    {
      "Destination": "192.0.XX.XX/24",
      "Order": 1,
      "DestPortGroup": "my_port_group",
      "SourceType": "net",
      "ApplicationName": "HTTP",
      "AclUuid": "4037fbf7-3e39-4634-92a4-d0155247****",
      "DestPortType": "port",
      "Source": "192.0.XX.XX/24",
      "DestinationType": "net",
      "HitTimes": 100,
      "DestPort": "80",
      "Description": "test",
      "AclAction": "accept",
      "ApplicationId": "10**",
      "Proto": "TCP",
      "DestinationGroupCidrs": [
        "[\"192.0.XX.XX/24\", \"192.0.XX.XX/32\"]"
      ],
      "DestPortGroupPorts": [
        "[80,443]"
      ],
      "SourceGroupCidrs": [
        "[\"192.0.XX.XX/24\", \"198.51.XX.XX/32\"]"
      ],
      "MemberUid": "258039427902****",
      "Release": "true",
      "SourceGroupType": "ip",
      "DestinationGroupType": "ip",
      "HitLastTime": 1579261141,
      "ModifyTime": 1761062400,
      "SpreadCnt": 0,
      "CreateTime": 1761062400,
      "ApplicationNameList": [
        "[\n    \"HTTPS\", \n    \"SMTPS\", \n    \"SSL\"\n]"
      ],
      "RepeatType": "Permanent",
      "RepeatDays": [
        1
      ],
      "RepeatStartTime": "08:00",
      "RepeatEndTime": "23:30",
      "StartTime": 1694761200,
      "EndTime": 1694764800,
      "DomainResolveType": "FQDN"
    }
  ]
}

Kode kesalahan

HTTP status code	Error code	Error message
400	ErrorParametersUid	The aliUid parameter is invalid.
400	ErrorParametersPageSizeOrNo	Either pageSize or pageNo is invalid.
400	ErrorDBSelect	An error occurred while querying database.
400	ErrorUUIDNew	The UUID is invalid.
400	ErrorParametersAppId	The appId is invalid.
400	ErrorParameterIpVersion	The IP version is invalid.
400	ErrorParametersDirection	The direction is invalid.
400	ErrorParametersSource	The source is invalid.
400	ErrorDomainResolve	A domain resolution error occurred.
400	ErrorParametersDestination	The Destination parameter is invalid.
400	ErrorParametersProto	The protocol is invalid.
400	ErrorParametersDestPort	The dst_port is invalid.
400	ErrorParametersAction	The action is invalid.
400	ErrorParameters	Parameters error.
400	ErrorMarshalJSON	An error occurred while encoding JSON.
400	ErrorParametersAclUuid	Specified parameter AclUuid is not valid.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.