批量创建ACL规则
更新时间:2021-12-24
接口描述
本接口用于批量创建ACL规则。
请求结构
POST /v1/vpc/acl/rule/batch/create HTTP/1.1
Host: bec.baidubce.com
Authorization: authorization string
{
"subnetId":"sbn-lv6crppu",
"aclRules":[
{
"etherType":"IPv4",
"position":"1",
"protocol":"all",
"sourceIpAddress":"all",
"sourcePort":"0-65535",
"destinationIpAddress":"192.168.0.0/16",
"destinationPort":"0-65535",
"action":"deny",
"description":"",
"direction":"ingress",
"subnetId":"sbn-lv6crppu"
}
]
}
请求头域
除公共头域外,无其它特殊头域。
请求参数
参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
---|---|---|---|---|
subnetId | String | 是 | RequestBody参数 | 子网ID |
aclRules | List<AclRuleVo> | 是 | RequestBody参数 | ACL规则列表 |
返回头域
除公共头域,无其它特殊头域。
返回参数
参数名称 | 类型 | 描述 |
---|---|---|
details | Details | 批量创建ACL规则返回的内容 |
action | String | 创建操作,返回为"create" |
result | Boolean | 操作是否成功,true表示成功;false表示失败 |
请求示例
POST /v1/vpc/acl/rule/batch/create HTTP/1.1
Host: bec.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2021-08-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"subnetId":"sbn-lv6crppu",
"aclRules":[
{
"etherType":"IPv4",
"position":"1",
"protocol":"all",
"sourceIpAddress":"all",
"sourcePort":"0-65535",
"destinationIpAddress":"192.168.0.0/16",
"destinationPort":"0-65535",
"action":"deny",
"description":"",
"direction":"ingress",
"subnetId":"sbn-lv6crppu"
}
]
}
返回示例
HTTP/1.1 200 OK
x-bce-request-id: 7e789a40-adac-414a-8bd4-916d6be61112
Date: Mon, 02 Apr 2018 08:14:25 GMT
Content-Type: application/json;charset=UTF-8
Server: BWS
{
"result":{
"action":"create",
"details":{
"aclRuleIds":[
"ar-bose0xb2"
]
},
"result":true
},
"success":true
}
错误码
请参照错误返回章节的内容。
Model对象定义
AclRuleVo
参数名称 | 类型 | 描述 |
---|---|---|
description | String | ACL规则描述 |
protocol | String | 协议,包括all、tcp、udp、icmp。all包括tcp、udp、icmp |
sourceIpAddress | String | 源IP,可以传"all",表示匹配所有IP |
destinationIpAddress | String | 目的IP,可以传"all",表示匹配所有IP |
sourcePort | String | 源端口,取值范围0-65535。允许传端口范围,例如1-65535;或单个端口,例如8080 |
destinationPort | String | 目的端口,取值范围0-65535。 允许传端口范围,例如1-65535;或单个端口,例如8080 |
position | Integer | 优先级,取值1-32768,且不能与已有条目重复。数值越小,优先级越高,规则匹配顺序为按优先级由高到低匹配 |
direction | String | 方向。入站ingress,出站egress |
etherType | String | IP类型,取值IPv4、IPv6 |
action | String | 策略。允许allow,拒绝deny |
isDefault | Boolean | 是否默认规则。是:true,否:false |
Details
参数名称 | 类型 | 描述 |
---|---|---|
aclRuleIds | List<String> | ACL规则ID列表 |