ファイアウォールスイッチを有効にします。
操作説明
ファイアウォールスイッチを有効にします。ファイアウォールスイッチが有効になって初めて、トラフィックは Cloud Firewall を通過します。
QPS 制限
この操作の単一ユーザー QPS 上限は、1 秒あたり 5 回の呼び出しです。この上限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。この操作は適切に呼び出してください。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
yundun-cloudfirewall:PutEnableFwSwitch |
update |
*すべてのリソース。
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
SourceIp
deprecated
|
string |
任意 |
リクエストのソース IP アドレス。 |
192.0.XX.XX |
| Lang |
string |
任意 |
受信するメッセージの言語タイプ。
|
zh |
| IpaddrList |
array |
任意 |
ソース IP アドレスリスト。 説明
IpaddrList、RegionList、および ResourceTypeList パラメーターをすべて空にすることはできません。これらのパラメーターのうち少なくとも 1 つに値を指定する必要があります。 |
["192.0.X.X","192.0.X.X"] |
|
string |
任意 |
ソース IP アドレスリスト。 説明
IpaddrList、RegionList、および ResourceTypeList パラメーターをすべて空にすることはできません。これらのパラメーターのうち少なくとも 1 つに値を指定する必要があります。 |
192.0.XX.XX |
|
| RegionList |
array |
任意 |
ソースリージョンリスト。 説明
IpaddrList、RegionList、および ResourceTypeList パラメーターをすべて空にすることはできません。これらのパラメーターのうち少なくとも 1 つに値を指定する必要があります。 |
["cn-hangzhou","cn-shanghai"] |
|
string |
任意 |
ソースリージョンリスト。 説明
IpaddrList、RegionList、および ResourceTypeList パラメーターをすべて空にすることはできません。これらのパラメーターのうち少なくとも 1 つに値を指定する必要があります。 |
cn-hangzhou,cn-shanghai |
|
| ResourceTypeList |
array |
任意 |
ソースアセットタイプリスト。 有効な値:
説明
IpaddrList、RegionList、および ResourceTypeList パラメーターをすべて空にすることはできません。これらのパラメーターのうち少なくとも 1 つに値を設定する必要があります。値が指定されて初めて設定項目が効果を発揮します。 |
["EcsPublicIp","NatEip"] |
|
string |
任意 |
ソースアセットタイプリスト。 有効な値:
説明
IpaddrList、RegionList、および ResourceTypeList パラメーターをすべて空にすることはできません。これらのパラメーターのうち少なくとも 1 つに値を設定する必要があります。値が指定されて初めて設定項目が効果を発揮します。 |
EcsPublicIp,NatEip |
|
| MemberUid |
string |
任意 |
メンバーの一意の識別子。 |
1234 |
| IpVersion |
string |
任意 |
IP バージョン。 |
4 |
| ClientToken |
string |
任意 |
リクエストの冪等性を保証するクライアントトークン。クライアントによって生成されるトークンは、異なるリクエスト間で一意である必要があります。値は大文字と小文字が区別される String 型の文字列で、[0-9a-zA-Z-_]{1,64} のフォーマットです。UUID の使用を推奨します。サーバーは有効期間内 (600 秒) に冪等性を保証します。同じ ClientToken と同じビジネスパラメーターを持つ繰り返しリクエストは、最初のリクエストと同じ結果を返します。ClientToken が同じでもビジネスパラメーターが異なる場合、IdempotentParameterMismatch エラーコードを含む HTTP 400 エラーが返されます。 |
ddadxefexxxx |
| DryRun |
boolean |
任意 |
リクエストのドライランのみを実行するかどうかを指定します。true にセットした場合、システムは実際のリソースの作成、更新、削除、実際の非同期トラフィック迂回タスクのトリガー、または課金、通知、コールバックなどのダウンストリーム副作用の発生を行わずに、パラメーターの有効性、ID 権限、リソースの存在、クォータ制限、依存関係などの事前チェックを実行します。ドライランが成功すると、応答に DryRun=true が含まれ、実際の呼び出し応答と区別されます。ドライランが失敗した場合、機械可読なエラーコードが返されます (パラメーターエラーの場合は ErrorParamsInvalid、権限不足の場合は ErrorAuthentication、クォータ不足の場合は ErrorInstanceOpenIpNumExceed など)。false (デフォルト) にセットした場合、リクエストが送信され、有効化操作が実行されます。 |
true |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID。 |
B2841452-CB8D-4F7D-B247-38E1CF7334F8 |
| AbnormalResourceStatusList |
array<object> |
同期されていないアセットのステータス情報リストのフォーマット。 |
|
|
object |
|||
| Resource |
string |
アセットの IP アドレス。 |
203.0.113.0 |
| Status |
string |
同期されていないアセットのステータス。有効な値:
|
ip_not_sync |
| Msg |
string |
アセットが同期されていない場合のファイアウォールメッセージ。有効な値:
|
cloudfirewall do not sync this ip address |
| DryRun |
boolean |
これが正常なドライラン応答であることを示します。値が true の場合、ドライランのみが完了し、実際の変更は行われていないことを示します。実際の呼び出しの場合、このフィールドは返されないか、false に設定されます。 |
true |
例
成功レスポンス
JSONJSON
{
"RequestId": "B2841452-CB8D-4F7D-B247-38E1CF7334F8",
"AbnormalResourceStatusList": [
{
"Resource": "203.0.113.0",
"Status": "ip_not_sync",
"Msg": "cloudfirewall do not sync this ip address"
}
],
"DryRun": true
}
エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | ErrorInstanceOpenIpNumExceed | The maximum number of protected assets has been reached. | |
| 400 | ErrorInstanceStatusNotNormal | This operation is not supported when the instance is in the current state. | |
| 400 | ErrorParamsNotEnough | Parameters are insufficient. | |
| 400 | ErrorDBTxError | A database transaction error occurred. | |
| 400 | ErrorParamsInvalid | Invalid Params | |
| 400 | ErrorInstanceOpenIpRegionNumExceed | open ip region num exceed. | |
| 400 | ErrorBandwidthPenalty | Cloud Firewall bandwidth is being overused. | |
| 400 | ErrorGeneralInstanceSpecFull | Cloud Firewall instance specifications are full. | |
| 400 | IdempotentParameterMismatch | The request uses the same client token as a previous, but non-identical request. Do not reuse a client token with different requests, unless the requests are identical. | |
| 400 | InvalidClientToken | ClientToken format invalid. Only ASCII letters, digits, hyphens and underscores are allowed, max 64 characters. | |
| 401 | ErrorAuthentication | An authentication error occurred. | |
| 409 | IdempotentToken.Processing | A previous request with the same ClientToken is still being processed. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。