调用CreateTrafficMirrorFilterRules接口创建流量镜像入方向或出方向规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | CreateTrafficMirrorFilterRules |
系统规定参数。取值:CreateTrafficMirrorFilterRules。 |
| TrafficMirrorFilterId | String | 是 | tmf-j6cmls82xnc86vtpe**** |
流量镜像筛选条件的实例ID。 |
| ClientToken | String | 否 | 123e4567-e89b-12d3-a456-426655440000 |
客户端Token,用于保证请求的幂等性。 由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过64个ASCII字符。 说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
|
| DryRun | Boolean | 否 | false |
是否只预检此次请求。取值:
|
| RegionId | String | 是 | cn-hongkong |
流量镜像的所属地域ID。您可以通过调用DescribeRegions接口获取地域ID。关于流量镜像支持的地域,请参见流量镜像概述。 |
| IngressRules.N.Action | String | 否 | accept |
入方向规则的采集策略,取值:
|
| IngressRules.N.SourceCidrBlock | String | 否 | 10.0.0.0/24 |
入方向规则网络流量的源地址网段。 |
| IngressRules.N.Protocol | String | 否 | TCP |
入方向需要镜像的网络流量使用的传输层协议,取值:
|
| IngressRules.N.DestinationPortRange | String | 否 | 80/120 |
入方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80。 说明 当IngressRules.N.Protocol取值为ALL或ICMP时,该参数无需设置,表示不限制端口。
|
| IngressRules.N.Priority | Integer | 否 | 1 |
入方向规则的优先级。数字越小,优先级越高。其中N最大取值为10,即一个筛选条件最多可配置10条入方向规则。 |
| IngressRules.N.DestinationCidrBlock | String | 否 | 10.0.0.0/24 |
入方向规则网络流量的目的地址网段。 |
| IngressRules.N.SourcePortRange | String | 否 | 80/120 |
入方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中-1/-1不能单独设置,代表不限制端口。 说明 当IngressRules.N.Protocol取值为ALL或ICMP时,该参数无需设置,表示不限制端口。
|
| EgressRules.N.Action | String | 否 | accept |
出方向规则的采集策略,取值:
|
| EgressRules.N.SourceCidrBlock | String | 否 | 10.0.0.0/24 |
出方向规则网络流量的源地址网段。 |
| EgressRules.N.Protocol | String | 否 | TCP |
出方向需要镜像的网络流量使用的传输层协议,取值:
|
| EgressRules.N.DestinationPortRange | String | 否 | 22/40 |
出方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中-1/-1不能单独设置,代表不限制端口。 说明 当EgressRules.N.Protocol取值为ALL或ICMP时,该参数无需设置,表示不限制端口。
|
| EgressRules.N.Priority | Integer | 否 | 1 |
出方向规则的优先级。数字越小,优先级越高。其中N最大取值为10,即一个筛选条件最多可配置10条出方向规则。 |
| EgressRules.N.DestinationCidrBlock | String | 否 | 10.0.0.0/24 |
出方向规则网络流量的目的地址网段。 |
| EgressRules.N.SourcePortRange | String | 否 | 22/40 |
出方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中-1/-1不能单独设置,代表不限制端口。 说明 当EgressRules.N.Protocol取值为ALL或ICMP时,该参数无需设置,表示不限制端口。
|
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 07F272E2-6AD5-433A-8207-A607C76F1676 |
请求ID。 |
| IngressRules | Array of IngressRule |
入方向规则列表。 |
|
| InstanceId | String | tmr-j6c6rtallo51ouzv3**** |
入方向规则的实例ID。 |
| EgressRules | Array of EgressRule |
出方向规则列表。 |
|
| InstanceId | String | tmr-j6cok23ugp53eeib5**** |
出方向规则的实例ID。 |
示例
请求示例
http(s)://[Endpoint]/?Action=CreateTrafficMirrorFilterRules
&TrafficMirrorFilterId=tmf-j6cmls82xnc86vtpe****
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&DryRun=false
&IngressRules=[{"Action":"accept","SourceCidrBlock":"10.0.0.0/24","Protocol":"TCP","DestinationPortRange":"80/120","Priority":1,"DestinationCidrBlock":"10.0.0.0/24","SourcePortRange":"80/120"}]
&EgressRules=[{"Action":"accept","SourceCidrBlock":"10.0.0.0/24","Protocol":"TCP","DestinationPortRange":"22/40","Priority":1,"DestinationCidrBlock":"10.0.0.0/24","SourcePortRange":"22/40"}]
&RegionId=cn-hongkong
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<CreateTrafficMirrorFilterRulesResponse>
<RequestId>07F272E2-6AD5-433A-8207-A607C76F1676</RequestId>
<IngressRules>
<InstanceId>tmr-j6c6rtallo51ouzv3****</InstanceId>
</IngressRules>
<EgressRules>
<InstanceId>tmr-j6cok23ugp53eeib5****</InstanceId>
</EgressRules>
</CreateTrafficMirrorFilterRulesResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "07F272E2-6AD5-433A-8207-A607C76F1676",
"IngressRules" : [ {
"InstanceId" : "tmr-j6c6rtallo51ouzv3****"
} ],
"EgressRules" : [ {
"InstanceId" : "tmr-j6cok23ugp53eeib5****"
} ]
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | ResourceNotFound.TrafficMirrorFilter | The specified resource of traffic mirror filter is not found. | 指定的流量镜像筛选条件不存在。 |
| 400 | IncorrectStatus.TrafficMirrorFilter | The status of traffic mirror filter is incorrect. | 流量镜像筛选条件的状态不正确。 |
| 400 | IncorrectStatus.TrafficMirrorSession | The status of traffic mirror session is incorrect. | 流量镜像会话状态不正确。 |
| 400 | QuotaExceeded.TrafficMirrorRulesPerFilter | The quota of the number of traffic mirror rules per filter is exceeded. | 单个流量镜像筛选条件所关联的筛选规则数量配额超限。 |
| 400 | DuplicatedParam.Priority | The specified priority conflicts with the existing priority. | 指定的优先级参数与已有的优先级重复。 |
| 400 | UnsupportedRegion | The feature is not supported in current region. | 当前地域不支持该功能。 |
访问错误中心查看更多错误码。