創(chuàng)建VPC邊界防火墻(防護(hù)通過(guò)高速通道連接的兩個(gè)VPC之間的流量)。
接口說(shuō)明
本接口一般用于創(chuàng)建 VPC 邊界防火墻。該 VPC 邊界防火墻是防護(hù)通過(guò)高速通道連接的兩個(gè) VPC 之間的流量。該 VPC 邊界防火墻不支持防護(hù) VPC 跨地域、跨賬號(hào)以及 VPC 與 VBR 間的互訪流量。更多信息,請(qǐng)參見(jiàn) VPC 邊界防火墻限制說(shuō)明。
QPS 限制
本接口的單用戶 QPS 限制為 10 次/秒。超過(guò)限制,API 調(diào)用將會(huì)被限流,這可能影響您的業(yè)務(wù),請(qǐng)合理調(diào)用。
調(diào)試
您可以在OpenAPI Explorer中直接運(yùn)行該接口,免去您計(jì)算簽名的困擾。運(yùn)行成功后,OpenAPI Explorer可以自動(dòng)生成SDK代碼示例。
授權(quán)信息
下表是API對(duì)應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語(yǔ)句的Action元素中使用,用來(lái)給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說(shuō)明如下:
- 操作:是指具體的權(quán)限點(diǎn)。
- 訪問(wèn)級(jí)別:是指每個(gè)操作的訪問(wèn)級(jí)別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說(shuō)明如下:
- 對(duì)于必選的資源類型,用背景高亮的方式表示。
- 對(duì)于不支持資源級(jí)授權(quán)的操作,用
全部資源表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時(shí)具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
| 操作 | 訪問(wèn)級(jí)別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
|---|---|---|---|---|
| yundun-cloudfirewall:CreateVpcFirewallConfigure | create |
|
| 無(wú) |
請(qǐng)求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Lang | string | 否 | 請(qǐng)求和接收消息的語(yǔ)言類型。取值:
| zh |
| VpcFirewallName | string | 是 | VPC 邊界防火墻的實(shí)例名稱。 | 測(cè)試用實(shí)例 |
| LocalVpcId | string | 是 | 本端 VPC 的實(shí)例 ID。 | vpc-8vbwbo90rq0anm6t**** |
| LocalVpcRegion | string | 是 | 本端 VPC 所屬地域 ID。 說(shuō)明
關(guān)于云防火墻支持地域的詳細(xì)信息,請(qǐng)參見(jiàn)支持的地域。
| cn-hangzhou |
| PeerVpcId | string | 是 | 對(duì)端 VPC 的實(shí)例 ID。 | vpc-wb8vbo90rq0anm6t**** |
| PeerVpcRegion | string | 是 | 對(duì)端 VPC 所屬地域 ID。 說(shuō)明
關(guān)于云防火墻支持地域的詳細(xì)信息,請(qǐng)參見(jiàn)支持的地域。
| cn-shanghai |
| FirewallSwitch | string | 是 | 設(shè)置 VPC 邊界防火墻創(chuàng)建后的開啟狀態(tài)。取值:
| open |
| LocalVpcCidrTableList | string | 是 | 本端 VPC 的網(wǎng)段列表,以 JSON 格式表示,具體包含以下參數(shù):
| [{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}] |
| PeerVpcCidrTableList | string | 是 | 對(duì)端 VPC 的網(wǎng)段列表,以 JSON 格式表示,具體包含以下參數(shù):
| [{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}] |
| MemberUid | string | 否 | 阿里云成員賬號(hào)的 UID。 | 258039427902**** |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"VpcFirewallId": "vfw-m5e7dbc4y****",
"RequestId": "850A84D6-0DE4-4797-A1E8-00090125h4j6"
}錯(cuò)誤碼
| HTTP status code | 錯(cuò)誤碼 | 錯(cuò)誤信息 | 描述 |
|---|---|---|---|
| 400 | ErrorAliUid | Aliuid invalid. | aliuid無(wú)效 |
| 400 | ErrorInvalidMemberUid | Member uid is invalid | 成員賬號(hào)錯(cuò)誤. |
| 400 | ErrorFirewallName | Firewall name invalid. | 防火墻名錯(cuò)誤,請(qǐng)重新輸入。 |
| 400 | ErrorVpcFirewallExist | Vpc firewall already exist. | 防火墻已配置,不能重復(fù)配置。 |
| 400 | ErrorVpcIdError | Vpc ID invalid. | VPC選擇錯(cuò)誤,請(qǐng)重新選擇。 |
| 400 | ErrorRegionNoError | Region invalid. | 地域選擇錯(cuò)誤, 請(qǐng)重新輸入。 |
| 400 | ErrorDestCidrError | The destination CIDR block is invalid. | 目標(biāo)網(wǎng)段錯(cuò)誤,請(qǐng)正確配置目標(biāo)網(wǎng)段 |
| 400 | ErrorDestCidrEmpty | The target network segment is empty and cannot be created | 目標(biāo)網(wǎng)段為空, 不允許創(chuàng)建. |
| 400 | ErrorSameCidrIp | The same network segment cannot be configured repeatedly. Please reselect the network segment. | 相同網(wǎng)段不能重復(fù)配置, 請(qǐng)重新選擇網(wǎng)段 |
| 400 | ErrorDBSelectError | A database select error occurred. | 內(nèi)部錯(cuò)誤:數(shù)據(jù)庫(kù)查詢錯(cuò)誤 |
| 400 | ErrorCidrFormat | Cidr ip format error. | 網(wǎng)段CIDR格式錯(cuò)誤,請(qǐng)重新選擇 |
| 400 | ErrorCidrIpAddress | cidr ip error. | 目標(biāo)網(wǎng)段錯(cuò)誤,請(qǐng)重新選擇。 |
| 400 | ErrorCustomRouteEntryMax | custom route exceeds maximum limit. | 目標(biāo)網(wǎng)段數(shù)量超過(guò)最大數(shù)量限制,請(qǐng)減少網(wǎng)段數(shù)量。 |
訪問(wèn)錯(cuò)誤中心查看更多錯(cuò)誤碼。
變更歷史
| 變更時(shí)間 | 變更內(nèi)容概要 | 操作 |
|---|---|---|
| 2024-08-08 | OpenAPI 錯(cuò)誤碼發(fā)生變更 | 查看變更詳情 |