调用CreateTrafficMirrorFilterRules接口创建流量镜像入方向或出方向规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateTrafficMirrorFilterRules

要执行的操作。取值:CreateTrafficMirrorFilterRules

RegionId String cn-hongkong

流量镜像的所属地域ID。您可以通过调用DescribeRegions接口获取地域ID。关于流量镜像支持的地域,请参见流量镜像概述

TrafficMirrorFilterId String tmf-j6cmls82xnc86vtpe****

流量镜像筛选条件的实例ID。

ClientToken String 0c593ea1-3bea-11e9-b96b-88e9fe63****

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。

DryRun Boolean false

是否只预检此次请求,取值:

  • true:发送检查请求,不会创建入方向或出方向规则。检查项包括是否填写了必需参数、请求格式和限制。如果检查不通过,则返回对应错误。如果检查通过,则返回错误码DryRunOperation
  • false(默认值):发送正常请求,通过检查后直接创建入方向或出方向规则。
IngressRules.N.Priority Integer 1

入方向规则的优先级。数字越小,优先级越高。其中N最大取值为10,即一个筛选条件最多可配置10条入方向规则。

IngressRules.N.Action String accept

入方向规则的采集策略,取值:

  • accept:采集网络流量。
  • drop:不采集网络流量。
IngressRules.N.Protocol String TCP

入方向需要镜像的网络流量使用的传输层协议,取值:

  • ALL:所有协议。
  • ICMP:网络控制报文协议。
  • TCP:传输控制协议。
  • UDP:用户数据报协议。
IngressRules.N.DestinationCidrBlock String 10.0.0.0/24

入方向规则网络流量的目的地址网段。

IngressRules.N.SourceCidrBlock String 10.0.0.0/24

入方向规则网络流量的源地址网段。

IngressRules.N.DestinationPortRange String 80/120

入方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明IngressRules.N.Protocol取值为ICMP时,该参数不传。
IngressRules.N.SourcePortRange String 80/120

入方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明IngressRules.N.Protocol取值为ICMP时,该参数不传。
EgressRules.N.Priority Integer 1

出方向规则的优先级。数字越小,优先级越高。其中N最大取值为10,即一个筛选条件最多可配置10条出方向规则。

EgressRules.N.Action String accept

出方向规则的采集策略,取值:

  • accept:采集网络流量。
  • drop:不采集网络流量。
EgressRules.N.Protocol String TCP

出方向需要镜像的网络流量使用的传输层协议,取值:

  • ALL:所有协议。
  • ICMP:网络控制报文协议。
  • TCP:传输控制协议。
  • UDP:用户数据报协议。
EgressRules.N.DestinationCidrBlock String 10.0.0.0/24

出方向规则网络流量的目的地址网段。

EgressRules.N.SourceCidrBlock String 10.0.0.0/24

出方向规则网络流量的源地址网段。

EgressRules.N.DestinationPortRange String 22/40

出方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明EgressRules.N.Protocol取值为ICMP时,该参数不传。
EgressRules.N.SourcePortRange String 22/40

出方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明EgressRules.N.Protocol取值为ICMP时,该参数不传。

返回数据

名称 类型 示例值 描述
EgressRules Array of EgressRule

出方向规则列表。

InstanceId String tmr-j6cok23ugp53eeib5****

出方向规则的实例ID。

IngressRules Array of IngressRule

入方向规则列表。

InstanceId String tmr-j6c6rtallo51ouzv3****

入方向规则的实例ID。

RequestId String 07F272E2-6AD5-433A-8207-A607C76F1676

请求ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateTrafficMirrorFilterRules
&RegionId=cn-hongkong
&TrafficMirrorFilterId=tmf-j6cmls82xnc86vtpe****
&<公共请求参数>

正常返回示例

XML格式

<CreateTrafficMirrorFilterRulesResponse>
  <RequestId>07F272E2-6AD5-433A-8207-A607C76F1676</RequestId>
  <EgressRules>
        <InstanceId>tmr-j6cok23ugp53eeib5****</InstanceId>
  </EgressRules>
  <IngressRules>
        <InstanceId>tmr-j6c6rtallo51ouzv3****</InstanceId>
  </IngressRules>
</CreateTrafficMirrorFilterRulesResponse>

JSON格式

{
    "RequestId": "07F272E2-6AD5-433A-8207-A607C76F1676",
    "EgressRules": {
        "InstanceId": "tmr-j6cok23ugp53eeib5****"
    },
    "IngressRules": {
        "InstanceId": "tmr-j6c6rtallo51ouzv3****"
    }
}

错误码

HttpCode 错误码 错误信息 描述
400 ResourceNotFound.TrafficMirrorFilter The specified resource of traffic mirror filter is not found. 指定的流量镜像筛选条件不存在。
400 IncorrectStatus.TrafficMirrorFilter The status of traffic mirror filter is incorrect. 流量镜像筛选条件的状态不正确。
400 IncorrectStatus.TrafficMirrorSession The status of traffic mirror session is incorrect. 流量镜像会话状态不正确。
400 QuotaExceeded.TrafficMirrorRulesPerFilter The quota of the number of traffic mirror rules per filter is exceeded. 单个流量镜像筛选条件所关联的筛选规则数量配额超限。
400 DuplicatedParam.Priority The specified priority conflicts with the existing priority. 指定的优先级参数与已有的优先级重复。
400 UnsupportedRegion The feature is not supported in current region. 当前地域不支持该功能。

访问错误中心查看更多错误码。