调用UpdateNetworkAclEntries接口更新网络ACL规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
UpdateIngressAclEntries Boolean false

是否更新入方向规则。取值:

  • true:更新。
  • false(默认):不更新。
UpdateEgressAclEntries Boolean false

是否更新出方向规则。取值:

  • true:更新。
  • false(默认):不更新。
NetworkAclId String nacl-bp1lhl0taikrzxsc****

网络ACL的ID。
RegionId String cn-hangzhou

网络ACL所在的地域ID。您可以通过调用DescribeRegions接口获取地域ID。

ClientToken String 123e4567-e89b-12d3-a456-426655440000

客户端Token,用于保证请求的幂等性。

由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过64个ASCII字符。

说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
Action String UpdateNetworkAclEntries

系统规定参数。取值:UpdateNetworkAclEntries
IngressAclEntries.N.NetworkAclEntryId String nae-2zepn32de59j8m4****

入方向规则条目的ID。

N的取值为0~29,即最多可以更新30条入方向规则的信息。

IngressAclEntries.N.EntryType String custom

规则类型,取值为custom,表示自定义。

IngressAclEntries.N.NetworkAclEntryName String acl-3

入方向规则条目的名称。
IngressAclEntries.N.Policy String accept

授权策略。取值:

  • accept:允许。
  • drop:拒绝。
IngressAclEntries.N.SourceCidrIp String 10.0.0.0/24

源地址网段。
IngressAclEntries.N.Description String This is IngressAclEntries.

入方向规则的描述信息。
IngressAclEntries.N.Protocol String all

传输层协议。取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:支持所有协议。
IngressAclEntries.N.Port String -1/-1

入方向规则的源端口范围。

  • 当入方向规则的Protocol(传输层协议)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当入方向规则的Protocol(传输层协议)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
EgressAclEntries.N.NetworkAclEntryId String nae-2zecs97e0brcge46****

出方向规则条目的ID。

N的取值为0~29,即最多可以更新30条出方向规则的信息。

EgressAclEntries.N.EntryType String custom

规则类型,取值为custom,表示自定义。

EgressAclEntries.N.NetworkAclEntryName String acl-2

出方向规则条目的名称。
EgressAclEntries.N.Policy String accept

授权策略。取值:

  • accept:允许。
  • drop:拒绝。
EgressAclEntries.N.Description String This is EgressAclEntries.

出方向规则的描述信息。
EgressAclEntries.N.Protocol String all

传输层协议。取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:支持所有协议。
EgressAclEntries.N.DestinationCidrIp String 10.0.0.0/24

目标地址的网络。
EgressAclEntries.N.Port String -1/-1

出方向规则的目的端口范围。

  • 当出方向规则的Protocol(传输层协议)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当出方向规则的Protocol(传输层协议)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。

返回数据

名称 类型 示例值 描述
RequestId String 1170A5A0-E760-4331-9133-A7D38D973215

请求ID。

示例

请求示例

http(s)://[Endpoint]/?IngressAclEntries=[{"NetworkAclEntryId":"nae-2zepn32de59j8m4****","EntryType":"custom","NetworkAclEntryName":"acl-3","Policy":"accept","SourceCidrIp":"10.0.0.0/24","Description":"This is IngressAclEntries.","Protocol":"all","Port":"-1/-1"}]
&EgressAclEntries=[{"NetworkAclEntryId":"nae-2zecs97e0brcge46****","EntryType":"custom","NetworkAclEntryName":"acl-2","Policy":"accept","Description":"This is EgressAclEntries.","Protocol":"all","DestinationCidrIp":"10.0.0.0/24","Port":"-1/-1"}]
&UpdateIngressAclEntries=false
&UpdateEgressAclEntries=false
&NetworkAclId=nacl-bp1lhl0taikrzxsc****
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&Action=UpdateNetworkAclEntries
&公共请求参数

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<UpdateNetworkAclEntriesResponse>
    <RequestId>1170A5A0-E760-4331-9133-A7D38D973215</RequestId>
</UpdateNetworkAclEntriesResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "1170A5A0-E760-4331-9133-A7D38D973215"
}

错误码

HttpCode 错误码 错误信息 描述
400 IllegalParam.IngressAclEntryId The specified IngressAclEntryId is invalid. 入方向ACL规则ID非法
400 IllegalParam.EgressAclEntryId The specified EgressAclEntryId is invalid. 出方向ACL规则ID非法
500 InternalError The request processing has failed due to some unknown error. 请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。