すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:CreateNetworkAcl

最終更新日:Apr 27, 2026

ネットワーク ACL を作成します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエストパラメーター

パラメーター

必須 / 任意

説明

VpcId

string

必須

ネットワーク ACL が属する VPC の ID です。

VPC に以下のインスタンスファミリーの Elastic Compute Service (ECS) インスタンスが含まれている場合、ECS インスタンスをスペックアップまたはリリースする必要があります。対応を行わないと、VPC に対してネットワーク ACL を作成できません。

ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、および ecs.xn4。

説明

VPC にネットワーク ACL をサポートしない ECS インスタンスが含まれている場合は、その ECS インスタンスをスペックアップしてください。

vpc-dsfd34356vdf****

NetworkAclName

string

任意

ネットワーク ACL の名前です。

名前は 1~128 文字で指定し、http:// または https:// で始めることはできません。

acl-1

Description

string

任意

ネットワーク ACL の説明です。

説明は 1~256 文字で指定し、http:// または https:// で始めることはできません。

This is my NetworkAcl.

ClientToken

string

任意

リクエストのべき等性を保証するために使用されるクライアントトークンです。

クライアント側でトークンを生成できますが、異なるリクエスト間で一意になるようにしてください。トークンには ASCII 文字のみを使用できます。

説明

このパラメーターを指定しない場合、システムは自動的に リクエスト IDクライアントトークン として使用します。リクエスト ID は各リクエストごとに異なる可能性があります。

0c593ea1-3bea-11e9-b96b-88e9fe637760

DryRun

boolean

任意

実際の操作を実行せずにドライランのみを行うかどうかを指定します。有効値は次のとおりです。

  • true:ドライランのみを実行します。システムは、パラメーター値の欠落、リクエスト構文の誤り、サービス制限など、潜在的な問題をチェックします。ドライランに失敗した場合はエラーメッセージが返されます。ドライランに成功した場合は、DryRunOperation エラーコードが返されます。

  • false(デフォルト):ドライランを実行した後、実際のリクエストを実行します。ドライランに成功した場合は、2xx HTTP ステータスコードが返され、操作が実行されます。

false

Tag

array<object>

任意

リソースのタグです。

object

任意

Key

string

任意

リソースに追加するタグ N のキーです。最大 20 個のタグキーを指定できます。タグキーは空文字列にできません。

タグキーの長さは最大 128 文字です。aliyun または acs: で始めることはできず、http:// または https:// を含めることはできません。

FinanceDept

Value

string

任意

リソースに追加するタグ N の値です。最大 20 個のタグ値を指定できます。タグ値は空文字列にできます。

タグ値の長さは最大 128 文字です。http:// または https:// を含めることはできず、aliyun または acs: で始めることはできません。

FinanceJoshua

RegionId

string

必須

ネットワーク ACL のリージョン ID です。

最新のリージョンリストを確認するには、DescribeRegions 操作を呼び出してください。

cn-hangzhou

レスポンスフィールド

フィールド

説明

object

NetworkAclId

string

ネットワーク ACL の ID です。

nacl-a2do9e413e0spzasx****

RequestId

string

リクエスト ID です。

0ED8D006-F706-4D23-88ED-E11ED28DCAC0

NetworkAclAttribute

object

ネットワーク ACL の属性です。

Status

string

ネットワーク ACL のステータスです。有効値は次のとおりです。

  • Available

  • Modifying

Modifying

VpcId

string

ネットワーク ACL が属する VPC の ID です。

vpc-a2d33rfpl72k5xsscd****

CreationTime

string

ネットワーク ACL の作成時刻です。

2021-12-25 11:33:27

Description

string

ネットワーク ACL の説明です。

This is my NetworkAcl.

NetworkAclName

string

ネットワーク ACL の名前です。

acl-1

NetworkAclId

string

ネットワーク ACL の ID です。

nacl-a2do9e413e0spdefr****

RegionId

string

ネットワーク ACL のリージョン ID です。

cn-hangzhou

IngressAclEntries

object

IngressAclEntry

array<object>

インバウンドルールです。

object

NetworkAclEntryId

string

インバウンドルールの ID です。

nae-a2dk86arlydmexscd****

NetworkAclEntryName

string

インバウンドルールの名前です。

acl-3

Policy

string

ルールに一致するネットワークトラフィックに対して実行される操作です。有効値は次のとおりです。

  • accept

  • drop

accept

Description

string

インバウンドルールの説明です。

This is IngressAclEntries.

SourceCidrIp

string

送信元 CIDR ブロックです。

10.0.0.0/24

Protocol

string

プロトコルです。有効値は次のとおりです。

  • icmp

  • gre

  • tcp

  • udp

  • all

all

Port

string

インバウンドトラフィックの宛先ポート範囲です。

  • インバウンドルールの プロトコルallicmp、または gre の場合、ポート範囲は -1/-1 となり、すべてのポートを指定します。

  • インバウンドルールの プロトコルtcp または udp の場合、ポート範囲は 1/200 または 80/80 の形式で指定します。これはポート 1 からポート 200、またはポート 80 を意味します。有効なポートは 1 から 65535 です。

-1/-1

EgressAclEntries

object

EgressAclEntry

array<object>

アウトバウンドルールです。

object

NetworkAclEntryId

string

アウトバウンドルールの ID です。

nae-a2d447uw4tillxsdc****

NetworkAclEntryName

string

アウトバウンドルールの名前です。

acl-2

Policy

string

ルールに一致するネットワークトラフィックに対して実行される操作です。有効値は次のとおりです。

  • accept

  • drop

accept

Description

string

アウトバウンドルールの説明です。

This is EgressAclEntries.

Protocol

string

プロトコルです。有効値は次のとおりです。

  • icmp

  • gre

  • tcp

  • udp

  • all

all

DestinationCidrIp

string

宛先 CIDR ブロックです。

10.0.0.0/24

Port

string

アウトバウンドトラフィックの宛先ポート範囲です。

  • アウトバウンドルールの プロトコルallicmp、または gre の場合、ポート範囲は -1/-1 となり、すべてのポートを指定します。

  • アウトバウンドルールの プロトコルtcp または udp の場合、ポート範囲は 1/200 または 80/80 の形式で指定します。これはポート 1 からポート 200、またはポート 80 を意味します。ポートの有効値は 1 から 65535 です。

-1/-1

Resources

object

Resource

array<object>

関連付けられたリソースの情報です。

object

Status

string

リソースの関連付けステータスです。有効値は次のとおりです。

  • BINDED

  • BINDING

  • UNBINDING

BINDED

ResourceType

string

ネットワーク ACL を関連付けたいリソースのタイプです。

VSwitch

ResourceId

string

関連付けられたリソースの ID です。

vsw-bp1de348lntdwgthy****

成功レスポンス

JSONJSON

{
  "NetworkAclId": "nacl-a2do9e413e0spzasx****",
  "RequestId": "0ED8D006-F706-4D23-88ED-E11ED28DCAC0",
  "NetworkAclAttribute": {
    "Status": "Modifying",
    "VpcId": "vpc-a2d33rfpl72k5xsscd****",
    "CreationTime": "2021-12-25 11:33:27",
    "Description": "This is my NetworkAcl.",
    "NetworkAclName": "acl-1\t",
    "NetworkAclId": "nacl-a2do9e413e0spdefr****",
    "RegionId": "cn-hangzhou\t",
    "IngressAclEntries": {
      "IngressAclEntry": [
        {
          "NetworkAclEntryId": "nae-a2dk86arlydmexscd****",
          "NetworkAclEntryName": "acl-3\t",
          "Policy": "accept",
          "Description": "This is IngressAclEntries.\t",
          "SourceCidrIp": "10.0.0.0/24\t",
          "Protocol": "all",
          "Port": "-1/-1"
        }
      ]
    },
    "EgressAclEntries": {
      "EgressAclEntry": [
        {
          "NetworkAclEntryId": "nae-a2d447uw4tillxsdc****",
          "NetworkAclEntryName": "acl-2",
          "Policy": "accept",
          "Description": "This is EgressAclEntries.",
          "Protocol": "all",
          "DestinationCidrIp": "10.0.0.0/24",
          "Port": "-1/-1\t"
        }
      ]
    },
    "Resources": {
      "Resource": [
        {
          "Status": "BINDED",
          "ResourceType": "VSwitch",
          "ResourceId": "vsw-bp1de348lntdwgthy****"
        }
      ]
    }
  }
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 ParameterMissing.AliUid ParameterMissing.AliUid
400 ParameterMissing.Bid ParameterMissing.Bid
400 ParameterMissing.RegionId ParameterMissing.RegionId
400 ParameterEmpty.RegionId ParameterEmpty.RegionId
400 ParameterMissing.VpcId ParameterMissing.VpcId
400 ParameterLengthIllegal.Name ParameterLengthIllegal.Name
400 ParameterIllegal.Name ParameterIllegal.Name
400 ParameterLengthIllegal.Description ParameterLengthIllegal.Description
400 ParameterIllegal.Description ParameterIllegal.Description
400 ParameterEmpty.VpcId ParameterEmpty.VpcId
400 InvalidVpcId.NotFound The vpc is not exist.
400 QuotaExceed.NetworkAcl Network acl is over limit.
400 NotSupport.NetworkAcl Network acl is not support now.
400 IllegalParamFormat.%s The param format of %s is illegal.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。