调用CreateVpcFirewallConfigure接口,创建VPC边界防火墙(防护通过高速通道连接的两个VPC之间的流量)。

使用说明

本接口一般用于创建VPC边界防火墙。该VPC边界防火墙是防护通过高速通道连接的两个VPC之间的流量。该VPC边界防火墙不支持防护VPC跨地域、跨账号以及VPC与VBR间的互访流量。更多信息,请参见VPC边界防火墙限制说明

QPS限制

本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateVpcFirewallConfigure

系统规定参数。取值:CreateVpcFirewallConfigure

Lang String zh

请求和接收消息的语言类型。取值:

  • zh(默认):中文。
  • en:英文。
VpcFirewallName String 测试用实例

VPC边界防火墙的实例名称。

LocalVpcId String vpc-8vbwbo90rq0anm6t****

本端VPC的实例ID。

LocalVpcRegion String cn-hangzhou

本端VPC所属地域ID。

说明 关于云防火墙支持地域的详细信息,请参见支持的地域
PeerVpcId String vpc-wb8vbo90rq0anm6t****

对端VPC的实例ID。

PeerVpcRegion String cn-shanghai

对端VPC所属地域ID。

说明 关于云防火墙支持地域的详细信息,请参见支持的地域
FirewallSwitch String open

设置VPC边界防火墙创建后的开启状态。取值:

  • open(默认):创建VPC边界防火墙后自动开启防护。
  • close:创建VPC边界防火墙后不自动开启防护。您可以调用接口ModifyVpcFirewallSwitchStatus开启防护。
LocalVpcCidrTableList String [{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}]

本端VPC的网段列表,以JSON格式表示,具体包含以下参数:

  • RouteTableId:表示本端VPC的路由表ID。
  • RouteEntryList:该参数使用JSON格式,包含DestinationCidr(表示本端VPC的目标网段)和NextHopInstanceId(表示本端VPC的下一跳实例ID)。
PeerVpcCidrTableList String [{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}]

对端VPC的网段列表,以JSON格式表示,具体包含以下参数:

  • RouteTableId:表示对端VPC的路由表ID。
  • RouteEntryList:该参数使用JSON格式,包含DestinationCidr(表示对端VPC的目标网段)和NextHopInstanceId(表示对端VPC的下一跳实例ID)。
MemberUid String 258039427902****

阿里云成员账号的UID。

返回数据

名称 类型 示例值 描述
VpcFirewallId String vfw-m5e7dbc4y****

VPC边界防火墙实例ID。

RequestId String 850A84D6-0DE4-4797-A1E8-00090125h4j6

本次请求的ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateVpcFirewallConfigure
&Lang=zh
&VpcFirewallName=测试用实例
&LocalVpcId=vpc-8vbwbo90rq0anm6t****
&LocalVpcRegion=cn-hangzhou
&PeerVpcId=vpc-wb8vbo90rq0anm6t****
&PeerVpcRegion=cn-shanghai
&FirewallSwitch=open
&LocalVpcCidrTableList=[{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}]
&PeerVpcCidrTableList=[{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}]
&MemberUid=258039427902****
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateVpcFirewallConfigureResponse>
    <VpcFirewallId>vfw-m5e7dbc4y****</VpcFirewallId>
    <RequestId>850A84D6-0DE4-4797-A1E8-00090125h4j6</RequestId>
</CreateVpcFirewallConfigureResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "VpcFirewallId" : "vfw-m5e7dbc4y****",
  "RequestId" : "850A84D6-0DE4-4797-A1E8-00090125h4j6"
}