调用CreateTrafficMirrorFilterRules接口创建流量镜像入方向或出方向规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateTrafficMirrorFilterRules

系统规定参数。取值:CreateTrafficMirrorFilterRules

TrafficMirrorFilterId String tmf-j6cmls82xnc86vtpe****

流量镜像筛选条件的实例ID。

ClientToken String 123e4567-e89b-12d3-a456-426655440000

客户端Token,用于保证请求的幂等性。

由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过64个ASCII字符。

说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
DryRun Boolean false

是否只预检此次请求。取值:

  • true:发送检查请求,不会创建入方向或出方向规则。检查项包括是否填写了必需参数、请求格式和限制。如果检查不通过,则返回对应错误。如果检查通过,则返回错误码DryRunOperation
  • false(默认值):发送正常请求,通过检查后直接创建入方向或出方向规则。
RegionId String cn-hongkong

流量镜像的所属地域ID。您可以通过调用DescribeRegions接口获取地域ID。关于流量镜像支持的地域,请参见流量镜像概述

IngressRules.N.Action String accept

入方向规则的采集策略,取值:

  • accept:采集网络流量。
  • drop:不采集网络流量。
IngressRules.N.SourceCidrBlock String 10.0.0.0/24

入方向规则网络流量的源地址网段。

IngressRules.N.Protocol String TCP

入方向需要镜像的网络流量使用的传输层协议,取值:

  • ALL:所有协议。
  • ICMP:网络控制报文协议。
  • TCP:传输控制协议。
  • UDP:用户数据报协议。
IngressRules.N.DestinationPortRange String 80/120

入方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80

说明IngressRules.N.Protocol取值为ALLICMP时,该参数无需设置,表示不限制端口。
IngressRules.N.Priority Integer 1

入方向规则的优先级。数字越小,优先级越高。其中N最大取值为10,即一个筛选条件最多可配置10条入方向规则。

IngressRules.N.DestinationCidrBlock String 10.0.0.0/24

入方向规则网络流量的目的地址网段。

IngressRules.N.SourcePortRange String 80/120

入方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明IngressRules.N.Protocol取值为ALLICMP时,该参数无需设置,表示不限制端口。
EgressRules.N.Action String accept

出方向规则的采集策略,取值:

  • accept:采集网络流量。
  • drop:不采集网络流量。
EgressRules.N.SourceCidrBlock String 10.0.0.0/24

出方向规则网络流量的源地址网段。

EgressRules.N.Protocol String TCP

出方向需要镜像的网络流量使用的传输层协议,取值:

  • ALL:所有协议。
  • ICMP:网络控制报文协议。
  • TCP:传输控制协议。
  • UDP:用户数据报协议。
EgressRules.N.DestinationPortRange String 22/40

出方向规则网络流量的目的端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明EgressRules.N.Protocol取值为ALLICMP时,该参数无需设置,表示不限制端口。
EgressRules.N.Priority Integer 1

出方向规则的优先级。数字越小,优先级越高。其中N最大取值为10,即一个筛选条件最多可配置10条出方向规则。

EgressRules.N.DestinationCidrBlock String 10.0.0.0/24

出方向规则网络流量的目的地址网段。

EgressRules.N.SourcePortRange String 22/40

出方向规则网络流量的源端口范围。端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/20080/80,其中-1/-1不能单独设置,代表不限制端口。

说明EgressRules.N.Protocol取值为ALLICMP时,该参数无需设置,表示不限制端口。

返回数据

名称 类型 示例值 描述
RequestId String 07F272E2-6AD5-433A-8207-A607C76F1676

请求ID。

IngressRules Array of IngressRule

入方向规则列表。

InstanceId String tmr-j6c6rtallo51ouzv3****

入方向规则的实例ID。

EgressRules Array of EgressRule

出方向规则列表。

InstanceId String tmr-j6cok23ugp53eeib5****

出方向规则的实例ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateTrafficMirrorFilterRules
&TrafficMirrorFilterId=tmf-j6cmls82xnc86vtpe****
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&DryRun=false
&IngressRules=[{"Action":"accept","SourceCidrBlock":"10.0.0.0/24","Protocol":"TCP","DestinationPortRange":"80/120","Priority":1,"DestinationCidrBlock":"10.0.0.0/24","SourcePortRange":"80/120"}]
&EgressRules=[{"Action":"accept","SourceCidrBlock":"10.0.0.0/24","Protocol":"TCP","DestinationPortRange":"22/40","Priority":1,"DestinationCidrBlock":"10.0.0.0/24","SourcePortRange":"22/40"}]
&RegionId=cn-hongkong
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateTrafficMirrorFilterRulesResponse>
    <RequestId>07F272E2-6AD5-433A-8207-A607C76F1676</RequestId>
    <IngressRules>
        <InstanceId>tmr-j6c6rtallo51ouzv3****</InstanceId>
    </IngressRules>
    <EgressRules>
        <InstanceId>tmr-j6cok23ugp53eeib5****</InstanceId>
    </EgressRules>
</CreateTrafficMirrorFilterRulesResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "07F272E2-6AD5-433A-8207-A607C76F1676",
  "IngressRules" : [ {
    "InstanceId" : "tmr-j6c6rtallo51ouzv3****"
  } ],
  "EgressRules" : [ {
    "InstanceId" : "tmr-j6cok23ugp53eeib5****"
  } ]
}

错误码

HttpCode 错误码 错误信息 描述
400 ResourceNotFound.TrafficMirrorFilter The specified resource of traffic mirror filter is not found. 指定的流量镜像筛选条件不存在。
400 IncorrectStatus.TrafficMirrorFilter The status of traffic mirror filter is incorrect. 流量镜像筛选条件的状态不正确。
400 IncorrectStatus.TrafficMirrorSession The status of traffic mirror session is incorrect. 流量镜像会话状态不正确。
400 QuotaExceeded.TrafficMirrorRulesPerFilter The quota of the number of traffic mirror rules per filter is exceeded. 单个流量镜像筛选条件所关联的筛选规则数量配额超限。
400 DuplicatedParam.Priority The specified priority conflicts with the existing priority. 指定的优先级参数与已有的优先级重复。
400 UnsupportedRegion The feature is not supported in current region. 当前地域不支持该功能。

访问错误中心查看更多错误码。