UpdateNetworkAclEntries - 专有网络 VPC

使用说明

UpdateNetworkAclEntries接口属于异步接口，即系统返回一个请求ID，但该网络ACL规则尚未更新成功，系统后台的更新任务仍在进行。您可以调用DescribeNetworkAclAttributes查询网络ACL规则的更新状态：
- 当网络ACL规则处于Modifying状态时，表示网络ACL规则正在更新中。
- 当网络ACL规则处于Available状态时，表示网络ACL规则更新成功。
UpdateNetworkAclEntries接口不支持并发更新同一个网络ACL规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

请求参数


名称	类型	是否必选	示例值	描述
IngressAclEntries.N.NetworkAclEntryId	String	否	nae-2zepn32de59j8m4****	入方向规则条目的ID。 N的取值为0~99，即最多可以更新100条入方向规则的信息。
IngressAclEntries.N.EntryType	String	否	custom	规则类型，取值为custom，表示自定义。
IngressAclEntries.N.NetworkAclEntryName	String	否	acl-3	入方向规则条目的名称。名称长度为1～128个字符，不能以`http://`或`https://`开头。
IngressAclEntries.N.Policy	String	否	accept	授权策略。取值： accept：允许。 drop：拒绝。
IngressAclEntries.N.SourceCidrIp	String	否	10.0.0.0/24	源地址网段。
IngressAclEntries.N.Description	String	否	This is IngressAclEntries.	入方向规则的描述信息。描述长度为1～256个字符，不能以`http://`或`https://`开头。
IngressAclEntries.N.Protocol	String	否	all	协议类型。取值： icmp：网络控制报文协议。 gre：通用路由封装协议。 tcp：传输控制协议。 udp：用户数据报协议。 all：支持所有协议。
IngressAclEntries.N.Port	String	否	-1/-1	入方向规则的源端口范围。当入方向规则的Protocol（协议类型）为all、icmp或gre时，端口范围为-1/-1，表示不限制端口。当入方向规则的Protocol（协议类型）为tcp或udp时，端口范围为1~65535，格式为1/200或80/80，表示端口1到端口200或端口80。
EgressAclEntries.N.NetworkAclEntryId	String	否	nae-2zecs97e0brcge46****	出方向规则条目的ID。 N的取值为0~99，即最多可以更新100条出方向规则的信息。
EgressAclEntries.N.EntryType	String	否	custom	规则类型，取值为custom，表示自定义。
EgressAclEntries.N.NetworkAclEntryName	String	否	acl-2	出方向规则条目的名称。名称长度为1～128个字符，不能以`http://`或`https://`开头。
EgressAclEntries.N.Policy	String	否	accept	授权策略。取值： accept：允许。 drop：拒绝。
EgressAclEntries.N.Description	String	否	This is EgressAclEntries.	出方向规则的描述信息。描述长度为1～256个字符，不能以`http://`或`https://`开头。
EgressAclEntries.N.Protocol	String	否	all	协议类型。取值： icmp：网络控制报文协议。 gre：通用路由封装协议。 tcp：传输控制协议。 udp：用户数据报协议。 all：支持所有协议。
EgressAclEntries.N.DestinationCidrIp	String	否	10.0.0.0/24	目标地址的网络。
EgressAclEntries.N.Port	String	否	-1/-1	出方向规则的目的端口范围。当出方向规则的Protocol（协议类型）为all、icmp或gre时，端口范围为-1/-1，表示不限制端口。当出方向规则的Protocol（协议类型）为tcp或udp时，端口范围为1~65535，格式为1/200或80/80，表示端口1到端口200或端口80。
UpdateIngressAclEntries	Boolean	否	false	是否更新入方向规则。取值： true：更新。 false（默认）：不更新。说明该参数不支持增量修改，当ACL已经有一条入方向规则，如果想要再增加一条入方向规则，调用该API时必须把这两条规则都传入，如果只传入新增的入方向规则，会把已有的入方向规则删除。
UpdateEgressAclEntries	Boolean	否	false	是否更新出方向规则。取值： true：更新。 false（默认）：不更新。说明该参数不支持增量修改，当ACL已经有一条出方向规则，如果想要再增加一条出方向规则，调用该API时必须把这两条规则都传入，如果只传入新增的出方向规则，会把已有的出方向规则删除。
NetworkAclId	String	是	nacl-bp1lhl0taikrzxsc****	网络ACL的ID。
RegionId	String	是	cn-hangzhou	网络ACL所在的地域ID。您可以通过调用DescribeRegions接口获取地域ID。
ClientToken	String	否	123e4567-e89b-12d3-a456-426655440000	客户端Token，用于保证请求的幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。说明若您未指定，则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId不一样。
Action	String	是	UpdateNetworkAclEntries	系统规定参数。取值：UpdateNetworkAclEntries。

返回数据


名称	类型	示例值	描述
RequestId	String	1170A5A0-E760-4331-9133-A7D38D973215	请求ID。

示例

请求示例

http(s)://[Endpoint]/?IngressAclEntries=[{"NetworkAclEntryId":"nae-2zepn32de59j8m4****","EntryType":"custom","NetworkAclEntryName":"acl-3","Policy":"accept","SourceCidrIp":"10.0.0.0/24","Description":"This is IngressAclEntries.","Protocol":"all","Port":"-1/-1"}]
&EgressAclEntries=[{"NetworkAclEntryId":"nae-2zecs97e0brcge46****","EntryType":"custom","NetworkAclEntryName":"acl-2","Policy":"accept","Description":"This is EgressAclEntries.","Protocol":"all","DestinationCidrIp":"10.0.0.0/24","Port":"-1/-1"}]
&UpdateIngressAclEntries=false
&UpdateEgressAclEntries=false
&NetworkAclId=nacl-bp1lhl0taikrzxsc****
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&Action=UpdateNetworkAclEntries
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<UpdateNetworkAclEntriesResponse>
    <RequestId>1170A5A0-E760-4331-9133-A7D38D973215</RequestId>
</UpdateNetworkAclEntriesResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "1170A5A0-E760-4331-9133-A7D38D973215"
}

错误码


HttpCode	错误码	错误信息	描述
400	ParameterLengthIllegal.Name	ParameterLengthIllegal.Name	规则条目的名称长度非法
400	ParameterIllegal.Name	ParameterIllegal.Name	规则条目名称非法
400	QuotaExceed.NetworkAclEntry	Network acl entry is over limit.	网络ACL规则条目超出限制
400	InvalidNetworkAcl.NotFound	The special Network Acl is not found.	未找到指定的网络Acl
400	IllegalParam.IngressAclEntryId	The specified IngressAclEntryId is invalid.	入方向ACL规则ID非法
400	IllegalParam.EgressAclEntryId	The specified EgressAclEntryId is invalid.	出方向ACL规则ID非法
500	InternalError	The request processing has failed due to some unknown error.	请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。