调用UpdateNetworkAclEntries接口更新网络ACL规则。

使用说明

  • UpdateNetworkAclEntries接口属于异步接口,即系统返回一个请求ID,但该网络ACL规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用DescribeNetworkAclAttributes查询网络ACL规则的更新状态:
    • 当网络ACL规则处于Modifying状态时,表示网络ACL规则正在更新中。
    • 当网络ACL规则处于Available状态时,表示网络ACL规则更新成功。
  • UpdateNetworkAclEntries接口不支持并发更新同一个网络ACL规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
IngressAclEntries.N.NetworkAclEntryId String nae-2zepn32de59j8m4****

入方向规则条目的ID。

N的取值为0~99,即最多可以更新100条入方向规则的信息。

IngressAclEntries.N.EntryType String custom

规则类型,取值为custom,表示自定义。

IngressAclEntries.N.NetworkAclEntryName String acl-3

入方向规则条目的名称。

名称长度为1~128个字符,不能以http://https://开头。

IngressAclEntries.N.Policy String accept

授权策略。取值:

  • accept:允许。
  • drop:拒绝。
IngressAclEntries.N.SourceCidrIp String 10.0.0.0/24

源地址网段。

IngressAclEntries.N.Description String This is IngressAclEntries.

入方向规则的描述信息。

描述长度为1~256个字符,不能以http://https://开头。

IngressAclEntries.N.Protocol String all

协议类型。取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:支持所有协议。
IngressAclEntries.N.Port String -1/-1

入方向规则的源端口范围。

  • 当入方向规则的Protocol(协议类型)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当入方向规则的Protocol(协议类型)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
EgressAclEntries.N.NetworkAclEntryId String nae-2zecs97e0brcge46****

出方向规则条目的ID。

N的取值为0~99,即最多可以更新100条出方向规则的信息。

EgressAclEntries.N.EntryType String custom

规则类型,取值为custom,表示自定义。

EgressAclEntries.N.NetworkAclEntryName String acl-2

出方向规则条目的名称。

名称长度为1~128个字符,不能以http://https://开头。

EgressAclEntries.N.Policy String accept

授权策略。取值:

  • accept:允许。
  • drop:拒绝。
EgressAclEntries.N.Description String This is EgressAclEntries.

出方向规则的描述信息。

描述长度为1~256个字符,不能以http://https://开头。

EgressAclEntries.N.Protocol String all

协议类型。取值:

  • icmp:网络控制报文协议。
  • gre:通用路由封装协议。
  • tcp:传输控制协议。
  • udp:用户数据报协议。
  • all:支持所有协议。
EgressAclEntries.N.DestinationCidrIp String 10.0.0.0/24

目标地址的网络。

EgressAclEntries.N.Port String -1/-1

出方向规则的目的端口范围。

  • 当出方向规则的Protocol(协议类型)为allicmpgre时,端口范围为-1/-1,表示不限制端口。
  • 当出方向规则的Protocol(协议类型)为tcpudp时,端口范围为1~65535,格式为1/20080/80,表示端口1到端口200或端口80。
UpdateIngressAclEntries Boolean false

是否更新入方向规则。取值:

  • true:更新。
  • false(默认):不更新。
说明 该参数不支持增量修改,当ACL已经有一条入方向规则,如果想要再增加一条入方向规则,调用该API时必须把这两条规则都传入,如果只传入新增的入方向规则,会把已有的入方向规则删除。
UpdateEgressAclEntries Boolean false

是否更新出方向规则。取值:

  • true:更新。
  • false(默认):不更新。
说明 该参数不支持增量修改,当ACL已经有一条出方向规则,如果想要再增加一条出方向规则,调用该API时必须把这两条规则都传入,如果只传入新增的出方向规则,会把已有的出方向规则删除。
NetworkAclId String nacl-bp1lhl0taikrzxsc****

网络ACL的ID。

RegionId String cn-hangzhou

网络ACL所在的地域ID。

您可以通过调用DescribeRegions接口获取地域ID。

ClientToken String 123e4567-e89b-12d3-a456-426655440000

客户端Token,用于保证请求的幂等性。

从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。

说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId不一样。
Action String UpdateNetworkAclEntries

系统规定参数。取值:UpdateNetworkAclEntries

返回数据

名称 类型 示例值 描述
RequestId String 1170A5A0-E760-4331-9133-A7D38D973215

请求ID。

示例

请求示例

http(s)://[Endpoint]/?IngressAclEntries=[{"NetworkAclEntryId":"nae-2zepn32de59j8m4****","EntryType":"custom","NetworkAclEntryName":"acl-3","Policy":"accept","SourceCidrIp":"10.0.0.0/24","Description":"This is IngressAclEntries.","Protocol":"all","Port":"-1/-1"}]
&EgressAclEntries=[{"NetworkAclEntryId":"nae-2zecs97e0brcge46****","EntryType":"custom","NetworkAclEntryName":"acl-2","Policy":"accept","Description":"This is EgressAclEntries.","Protocol":"all","DestinationCidrIp":"10.0.0.0/24","Port":"-1/-1"}]
&UpdateIngressAclEntries=false
&UpdateEgressAclEntries=false
&NetworkAclId=nacl-bp1lhl0taikrzxsc****
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&Action=UpdateNetworkAclEntries
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<UpdateNetworkAclEntriesResponse>
    <RequestId>1170A5A0-E760-4331-9133-A7D38D973215</RequestId>
</UpdateNetworkAclEntriesResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "1170A5A0-E760-4331-9133-A7D38D973215"
}

错误码

HttpCode 错误码 错误信息 描述
400 ParameterLengthIllegal.Name ParameterLengthIllegal.Name 规则条目的名称长度非法
400 ParameterIllegal.Name ParameterIllegal.Name 规则条目名称非法
400 QuotaExceed.NetworkAclEntry Network acl entry is over limit. 网络ACL规则条目超出限制
400 InvalidNetworkAcl.NotFound The special Network Acl is not found. 未找到指定的网络Acl
400 IllegalParam.IngressAclEntryId The specified IngressAclEntryId is invalid. 入方向ACL规则ID非法
400 IllegalParam.EgressAclEntryId The specified EgressAclEntryId is invalid. 出方向ACL规则ID非法
500 InternalError The request processing has failed due to some unknown error. 请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。