創建VPC邊界防火墻(防護云企業網內的網絡實例和指定VPC之間的互訪流量)。
接口說明
本接口一般用于為云企業網內的 VPC 實例創建 VPC 邊界防火墻。該 VPC 邊界防火墻可以防護云企業網內的網絡實例(網絡實例包含 VPC、VBR 和 CCN)和指定 VPC 之間的互訪流量,不支持防護 VBR 與 VBR、CCN 與 CCN、VBR 與 CCN 之間的互訪流量。更多信息,請參見 VPC 邊界防火墻限制說明。
QPS 限制
本接口的單用戶 QPS 限制為 10 次/秒。超過限制,API 調用將會被限流,這可能影響您的業務,請合理調用。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| yundun-cloudfirewall:CreateVpcFirewallCenConfigure | create |
|
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Lang | string | 否 | 請求和接收消息的語言類型。取值:
| zh |
| VpcFirewallName | string | 是 | VPC 邊界防火墻的實例名稱。 | 測試用實例 |
| NetworkInstanceId | string | 是 | 創建 VPC 邊界防火墻的 VPC 實例 ID。 | vpc-bp10zlifxh6j0232w**** |
| VpcRegion | string | 是 | 創建 VPC 邊界防火墻的 VPC 所屬地域 ID。 說明
關于云防火墻支持地域的詳細信息,請參見支持的地域。
| cn-hangzhou |
| FirewallSwitch | string | 是 | 設置 VPC 邊界防火墻的開關狀態。取值:
| open |
| CenId | string | 是 | 云企業網實例 ID。 | cen-x5jayxou71ad73**** |
| MemberUid | string | 否 | 當前阿里云賬號的成員賬號 UID。 | 258039427902**** |
| VSwitchId | string | 否 | 指定云防火墻接口所屬的 vSwitch ID。 | vsw-qzeaol304m*** |
| FirewallVpcCidrBlock | string | 否 | 防火墻所使用 VPC 網段, 需配置子網掩碼不大于 28 位網段來分配給創建防火墻過程所需 VPC 網段,用以自動創建防火墻安全 VPC(Cloud_Firewall_VPC)進行流量引流處理。 如果不填此參數,則默認自動分配網段 10.0.0.0/8。 說明
參數僅本 CEN 本地域首次創建 VPC 防火墻時有效。
| 10.0.0.0/8 |
| FirewallVpcZoneId | string | 否 | 防火墻交換機所屬的可用區 ID。 如果您的業務延時敏感,您可以自定義防火墻交換機可用區和業務 VPC 交換機可用區相同,以便降低延時。 如果不填此參數,則默認自動分配交換機可用區。 說明
參數僅本 CEN 本地域首次創建 VPC 防火墻時有效。關于各地域可用區的詳細信息,請參見查詢可用區列表 API。
| cn-hangzhou-a |
| FirewallVSwitchCidrBlock | string | 否 | 防火墻所使用 vSwitch 網段, 需配置子網掩碼不大于 29 位且不與網絡規劃沖突的網段來分配給創建防火墻過程所需 vSwitch 網段,用以自動創建防火墻安全 VPC 內的交換機(Cloud_Firewall_VSWITCH)進行流量引流處理。交換機網段必須是防火墻 VPC 網段的子網。 如果不填此參數, 則默認自動分配網段 10.219.219.216/29。 說明
參數僅本 CEN 本地域首次創建 VPC 防火墻時有效。
| 10.0.*.*/28 |
返回參數
示例
正常返回示例
JSON格式
{
"VpcFirewallId": "vfw-m5e7dbc4y****",
"RequestId": "850A84D6-0DE4-4797-A1E8-00090125h4j6"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | ErrorAliUid | The aliuid is invalid. | 無效的用戶id |
| 400 | ErrorVpcFirewallExist | The firewall has been configured and cannot be created repeatedly. | 防火墻已配置,不能重復新建 |
| 400 | ErrorVpcId | The VPC ID is invalid. | 無效的VPCID |
| 400 | ErrorRegionNoError | The region is invalid. | 無效的區域 |
| 400 | ErrorVpcFirewallNotFound | The specified VPC firewall does not exist. Please select again. | 指定的VPC防火墻不存在,請重新選擇 |
| 400 | ErrorDBSelectError | A database select error occurred. | 內部錯誤:數據庫查詢錯誤 |
| 400 | ErrorDBTxError | A database transaction error occurred. | 內部錯誤:數據庫事務錯誤 |
| 400 | ErrorDBUpdateError | A database update error occurred. | 內部錯誤:數據庫更新錯誤 |
| 400 | ErrorRecordLog | An error occurred while updating the operation log. | 寫日志失敗 |
| 400 | ErrorCenVbrNotSupport | 云企業網vbr不支持開防火墻 | - |
| 400 | ErrorCenNotSupportCCN | VPC防火墻云企業網CCN實例, 不支持開啟VPC防火墻 | - |
| 400 | ErrorCenNotSupportMultipleAccounts | The current version of Cloud Firewall does not support multiple accounts when it uses VPC Firewall to protect Cloud Enterprise Network. Upgrade the specifications and try again. | 云防火墻當前版本VPC防火墻云企業網不支持多賬號,請升級規格后重試 |
| 400 | ErrorFirewallStatus | Firewall status error, please try again later. | 防火墻狀態錯誤,請稍后再試 |
| 400 | ErrorFirewallQuotaNotEmpty | quota is not enough, unable to configure VPC firewall, please increase quota first. | - |
| 400 | ErrorHubvpcCannotCreate | HUB VPC不允許創建防火墻 | - |
| 400 | ErrorCenVpcEcConflict | The VPC of the cloud enterprise network conflicts with the VPC of the high-speed channel, and the firewall cannot be opened. Please select again | 云企業網VPC和高速通道VPC沖突,無法開啟防火墻,請重新選擇 |
| 400 | ErrorRegionNoDisable | There are unsupported regions, please reselect | 存在不支持的地域,請重新選擇 |
| 400 | ErrorCenFirewallVpcNumInvalid | 云企業網vpc數量不足, 無法開啟VPC邊界防火墻 | - |
| 400 | ErrorDestCidrError | The target network segment is wrong. Please configure the target network segment correctly. | 目標網段錯誤,請正確配置目標網段 |
| 400 | ErrorVpcCustomRouteTableWithVswitch | VPC存在自定義路由表且關聯了vswitch, 不允許創建VPC防火墻 | - |
| 400 | ErrorCenNotSupportTREnterpriseAutoMode | VPC firewall does not support TR Enterprise Edition auto mode protection, please use manual mode protection | VPC 防火墻不支持 CEN-TR自動模式 |
| 400 | ErrorInvalidMemberUid | Member uid is invalid | 成員賬號錯誤. |
| 400 | ErrorFirewallName | Firewall name invalid. | 防火墻名錯誤,請重新輸入。 |
| 400 | ErrorFirewallSwitch | The firewall enabling parameter is incorrect. Please select again. | 防火墻開關參數錯誤,請重新選擇 |
| 400 | ErrorNetworkInstanceIdError | Network InstanceId ID is invalid | 網絡實例id非法 |
| 400 | ErrorCenId | CEN ID is error | cen id 錯誤 |
| 400 | ErrorRegionNoError | Region is error, please reselect | 地域選擇錯誤, 請重新輸入 |
| 400 | ErrorCidrFormat | Cidr ip format error. | 網段CIDR格式錯誤,請重新選擇 |
| 400 | ErrorDestCidrError | The destination CIDR block is invalid. | 目標網段錯誤,請正確配置目標網段 |
| 400 | ErrorDestCidrEmpty | The target network segment is empty and cannot be created | 目標網段為空, 不允許創建. |
| 400 | ErrorOwnerId | owner id invalid. | 所屬賬號錯誤,請重新輸入。 |
| 400 | ErrorHubvpcCannotCreate | HUB VPC could not create vpc firewall | HUB VPC不允許創建防火墻 |
| 400 | ErrorFirewallQuotaNotEmpty | The quota for VPC firewalls is exceeded. | 配額不足,無法配置VPC防火墻,請先增加配額 |
| 400 | ErrorVpcFirewallExist | Vpc firewall already exist. | 防火墻已配置,不能重復配置。 |
| 400 | ErrorCenVbrNotSupport | CEN vbr not support firewall. | 云企業網vbr不支持開防火墻 |
| 400 | ErrorCenNotSupportCCN | Cloud enterprise network CCN instance does not support opening VPC firewall | VPC防火墻云企業網CCN實例, 不支持開啟VPC防火墻 |
| 400 | ErrorCenManualFirewallExist | VPC firewall in manual mode already exists in this CEN network. You are not allowed to create a VPC firewall in automatic mode. | 此云企業網已存在手動模式的VPC邊界防火墻, 不允許創建自動模式的VPC防火墻。 |
| 400 | ErrorFirewallExistDeleting | There is a VPC firewall that is being deleted, and it is not allowed to create. | 存在刪除中的VPC防火墻, 不允許創建。 |
| 400 | ErrorCenFirewallVpcNumInvalid | The number of VPCs in the cloud enterprise network is insufficient, and the VPC firewall cannot be opened | 云企業網vpc數量不足, 無法開啟VPC邊界防火墻 |
| 400 | ErrorSameCidrIp | The same network segment cannot be configured repeatedly. Please reselect the network segment. | 相同網段不能重復配置, 請重新選擇網段 |
| 400 | ErrorCenRouteMapExist | cen route map is exist. | RouteMap已存在, 不允許創建VPC邊界防火墻。請聯系云防火墻售后技術支持處理。 |
| 400 | ErrorUserCredentials | User credentials failed. | 未授權,不可訪問,請先授權防火墻權限。 |
| 400 | ErrorDBNoRow | No rows in database. | 沒有數據 |
| 400 | ErrorVpcFirewallVpcNumLimit | The number of vpcs in this region is limited to open the vpc firewall. | 此地域內vpc數量限制, 無法開啟VPC邊界防火墻。 |
| 400 | ErrorCenExistPublicCidr | cen domain route exist public route. | 云企業網內存在公網網段, 不支持開啟VPC邊界防火墻。 |
| 400 | ErrorCenExistTrRoute | Cen VPC route exist tr route. | 云企業網內的VPC存在下一跳是TR的路由, 不支持開啟VPC邊界防火墻。 |
| 400 | ErrorCenTRAssociationCustomRouteTable | CEN-TR association custom route table. | VPC邊界防火墻不支持CEN-TR網絡實例連接關聯自定義路由表, 無法開啟VPC邊界防火墻。 |
| 400 | ErrorVpcCustomRouteTableWithVswitch | VPC has a custom routing table and is associated with vswitch. It is not allowed to create VPC firewall | VPC存在自定義路由表且關聯了vswitch, 不允許創建VPC防火墻 |
| 400 | ErrorDBInsertError | A database insert error occurred. | 內部錯誤:數據庫插入錯誤 |
| 400 | ErrorCenFirewallVpcNumInvalid | The number of VPCs in the cloud enterprise network is insufficient, and the VPC firewall cannot be opened. | 云企業網VPC數量不足, 無法開啟VPC邊界防火墻。 |
| 400 | ErrorNetworkInstanceIdError | Network InstanceId ID is invalid. | 網絡實例ID非法。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-09-06 | OpenAPI 描述信息更新、OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2023-06-13 | OpenAPI 錯誤碼發生變更、OpenAPI 入參發生變更 | 查看變更詳情 |