AddTrafficMatchRuleToTrafficMarkingPolicy - 為流量標記策略添加流分類規則 -

調用AddTrafficMatchRuleToTrafficMarkingPolicy介面為流量標記策略添加流分類規則。

介面說明

AddTrafficMatchRuleToTrafficMarkingPolicy 介面屬於非同步介面，即系統會先返回一個 RequestId，但該流分類規則並未建立完成，系統背景建立任務仍在進行。您可以調用 ListTrafficMarkingPolicies 介面查詢流分類規則的狀態。

當流分類規則處於 Creating 狀態時，表示流分類規則正在建立中，在該狀態下，您只能對流分類規則執行查詢操作，不能執行其他動作。
當流分類規則處於 Active 狀態時，表示流分類規則建立完成。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

cen:AddTrafficMatchRuleToTrafficMarkingPolicy

create

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
ClientToken	string	否	用戶端 Token，用於保證請求的等冪性。從您的用戶端產生一個參數值，確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元。說明若您未指定，則系統自動使用 API 請求的 RequestId 作為 ClientToken 標識。每次 API 請求的 RequestId 可能不一樣。	123e4567-e89b-12d3-a456-426****
DryRun	boolean	否	是否只預檢此次請求。取值： true：發送檢查請求，不會為流量標記策略添加流分類規則。檢查項包括是否填寫了必需參數、請求格式、業務限制等。如果檢查不通過，則返回對應錯誤。如果檢查通過，則返回錯誤碼`DryRunOperation`。 false（預設值）：發送正常請求，通過檢查後直接為流量標記策略添加流分類規則。	false
TrafficMarkingPolicyId	string	是	流量標記策略 ID。	tm-u9nxup5kww5po8****
TrafficMatchRules	array<object>	否	流分類規則列表。一次最多支援添加 50 個流分類規則。
	object	否	流分類規則的資訊。
MatchDscp	integer	否	流量報文的 DSCP 值。取值範圍：0~63。流分類規則匹配包含指定 DSCP 值的流量，如果不設定則代表使流分類規則匹配任意 DSCP 值的流量。說明當前 DSCP 值是指流量報文進入跨地區串連前已攜帶的 DSCP 值。	5
DstCidr	string	否	流量報文的目的網段。流分類匹配目的 IP 位址在目的網段中的流量，如果不設定則代表使流分類規則匹配任意目的 IP 位址的流量。	10.10.10.0/24
TrafficMatchRuleDescription	string	否	流分類規則的描述資訊。描述可以為空白或長度為 1～256 個字元，不能以 http://或 https://開頭。	desctest
Protocol	string	否	流量報文的協議類型。流分類規則支援匹配 HTTP、HTTPS、TCP、UDP、SSH、Telnet 等多種協議類型的流量。更多協議類型，請登入雲企業網管理主控台查看。部分協議擁有固定的連接埠。單擊查看連接埠詳情。協議類型為 ICMP 時，目的連接埠號碼需指定為-1。協議類型為 GRE 時，目的連接埠號碼需指定為-1。協議類型為 SSH 時，目的連接埠號碼需指定為 22。協議類型為 Telnet 時，目的連接埠號碼需指定為 23。協議類型為 HTTP 時，目的連接埠號碼需指定為 80。協議類型為 HTTPS 時，目的連接埠號碼需指定為 443。協議類型為MS SQL 時，目的連接埠號碼需指定為 1443。協議類型為 Oracle 時，目的連接埠號碼需指定為 1521。協議類型為 Mysql 時，目的連接埠號碼需指定為 3306。協議類型為 RDP 時，目的連接埠號碼需指定為 3389。協議類型為Postgre SQL時，目的連接埠號碼需指定為 5432。協議類型為 Redis 時，目的連接埠號碼需指定為 6379。	HTTP
DstPortRange	array	否	流量報文的目的連接埠。取值範圍：-1、1~65535。流分類規則匹配目的連接埠號碼在目的連接埠範圍中的流量，如果不設定則代表使流分類規則匹配任意目的連接埠號碼的流量。當前參數最多支援輸入 2 個連接埠號碼。輸入格式說明如下：如果您只輸入一個連接埠號碼，例如 1，則系統預設匹配目的連接埠為 1 的流量。如果為-1，則表示匹配任意目的連接埠。如果您輸入了 2 個連接埠號碼，例如 1 和 200，則系統預設匹配目的連接埠處於 1 至 200 範圍內的流量。如果您輸入了 2 個連接埠號碼且其中一個連接埠號碼為-1，則另一個連接埠也必須為-1，表示匹配任意目的連接埠。
	integer	否	流量報文的目的連接埠。取值範圍：-1、1~65535。流分類規則匹配目的連接埠號碼在目的連接埠範圍中的流量，如果不設定則代表使流分類規則匹配任意目的連接埠號碼的流量。當前參數最多支援輸入兩個連接埠號碼。輸入格式說明如下：如果您只輸入一個連接埠號碼，例如 1，則系統預設匹配目的連接埠為 1 的流量。如果您輸入了兩個連接埠號碼，例如 1 和 200，則系統預設匹配目的連接埠處於 1 至 200 範圍內的流量。如果您輸入了兩個連接埠號碼且其中一個連接埠號碼為-1，則另一個連接埠也必須為-1，表示匹配任意目的連接埠。	80
SrcCidr	string	否	流量報文的源網段。流分類規則匹配源 IP 位址在源網段中的流量，如果不設定則代表使流分類規則匹配任意源 IP 位址的流量。	192.168.10.0/24
AddressFamily	string	否	地址類型，有效值為 IPv4 或者 IPv6 或者為空白。	IPv4
SrcPortRange	array	否	流量報文的源連接埠。取值範圍：-1、1~65535。流分類規則匹配源連接埠號碼在源連接埠範圍中的流量，如果不設定則代表使流分類規則匹配任意源連接埠號碼的流量。當前參數最多支援輸入兩個連接埠號碼。輸入格式說明如下：如果您只輸入一個連接埠號碼，例如 1，則系統預設匹配源連接埠為 1 的流量。如果為-1，則表示匹配任意源連接埠。如果您輸入了兩個連接埠號碼，例如 1 和 200，則系統預設匹配源連接埠處於 1 至 200 範圍內的流量。如果您輸入了兩個連接埠號碼且其中一個連接埠號碼為-1，則另一個連接埠也必須為-1，表示匹配任意源連接埠。
	integer	否	流量報文的源連接埠。取值範圍：-1、1~65535。流分類規則匹配源連接埠號碼在源連接埠範圍中的流量，如果不設定則代表使流分類規則匹配任意源連接埠。當前參數最多支援輸入兩個連接埠號碼。輸入格式說明如下：如果您只輸入一個連接埠號碼，例如 1，則系統預設匹配源連接埠為 1 的流量。如果您輸入了兩個連接埠號碼，例如 1 和 200，則系統預設匹配源連接埠處於 1 至 200 範圍內的流量。如果您輸入了兩個連接埠號碼且其中一個連接埠號碼為-1，則另一個連接埠也必須為-1，表示匹配任意源連接埠。	200
TrafficMatchRuleName	string	否	流分類分則的名稱。名稱可以為空白或長度為 1～128 個字元，不能以 http://或 https://開頭。	nametest

返回參數

名稱	類型	描述	樣本值
	object	返回結果。
RequestId	string	請求 ID。	0876E54E-3E36-5C31-89F0-9EE8A9266F9A

樣本

正常返回樣本

JSON格式

{
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
400	InvalidTrafficMarkingPolicyId.NotFound	Operation is failed because traffic marking policy id is not found.	參數中指定的TrafficMarkingPolicyId不存在。
400	IllegalParam.SrcCidr	The specified SrcCidr is invalid.	參數中指定的SrcCidr不合法。
400	IncorrectStatus.TrafficMarkingPolicy	The status of TrafficMarkingPolicy is incorrect.	當前TrafficMarkingPolicy的狀態不支援該操作，請稍後重試。
400	IllegalParam.DstCidr	The specified DstCidr is invalid.	參數中指定的DstCidr不合法。
400	IllegalParam.Protocol	The specified Protocol is invalid.	參數中指定的Protocol不合法。
400	Duplicated.TrafficMatchRules	The parameter AddTrafficMatchRules are duplicated.	傳入的流分類規則重複。
400	InstanceExist.TrafficMatchRules	The instance already exists.	TrafficMatchRules已存在。
400	MissingParam.TrafficMatchRules	The parameter TrafficMatchRules is empty.	傳入的流分類規則為空白。
400	IllegalParam.SrcPortRange	The specified SrcPortRange is illegal.	源連接埠不合法
400	IllegalParam.DstPortRange	The specified DstPortRange is illegal.	目的連接埠不合法
400	AttrMismatching.CidrAddressFamily	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match AddressFamily.	流分類規則的源網段或目的網段與地址族不匹配，請修正後重試。
400	IllegalParam.AddressFamily	AddressFamily is illegal.	請求參數AddressFamily值非法，有效值為IPv4或IPv6。
400	AttrMismatching.SrcCidrDstCidr	Attribute SrcCidr of TrafficMarkRule does not match DstCidr.	流分類規則的源網段和目的網段的地址族不一致，請修正後重試。
400	AttrMismatching.CidrProtocol	Attribute SrcCidr or DstCidr of TrafficMarkRule does not match Protocol.	流分類規則的流量報文的源網段（SrcCidr）或目的網段（DstCidr）與協議（Protocol）不匹配，請按照官方文檔修改後再重新執行該操作。
400	InvalidTransitRouterMode.NeedUpgrade	TransitRouter need to upgrade.	當前轉寄路由器模式不支援。
400	OperationUnsupported.SrcPortRange	Current TR version does not support setting source port range.	當前TR版本不支援設定源連接埠範圍
400	OperationUnsupported.DstPortRange	Current TR version does not support setting destination port range.	當前TR版本流分類規則不支援設定目標連接埠範圍
400	OperationUnsupported.IPv6Cidr	The traffic marking policy for current TR type does not support IPv6 CIDR.	基礎版轉寄路由器的流量標記策略中流分類規則不支援IPv6網段。
400	InvalidParameter	Invalid parameter.	參數不合法。
400	Unauthorized	The AccessKeyId is unauthorized.	帳號無許可權操作。
400	MissingParam.TrafficMarkingPolicyId	The parameter TrafficMarkingPolicyId is mandatory.

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。