日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云防火墻 云防火墻CFW 開發參考 CLI集成示例

CLI集成示例

更新時間:
產品詳情
我的收藏

阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI構建的通用命令行工具,您可以通過阿里云CLI實現自動化管理和維護云防火墻(Cloud Firewall)。本文以調用DescribeNatFirewallList接口查詢NAT邊界防火墻的詳細信息為例,為您介紹使用阿里云CLI調用云防火墻的操作步驟。

前置概念

閱讀本文前,若您還不了解阿里云CLI,請參見什么是阿里云CLI。

安裝阿里云CLI

使用阿里云CLI前,您需要先安裝阿里云CLI。阿里云CLI為用戶提供了Windows、Linux和macOS三種操作系統下的安裝服務,請根據您使用設備的操作系統選擇對應的安裝服務。

您也可使用阿里云提供的云命令行Cloud Shell調試阿里云CLI命令。關于云命令行的更多信息,請參見什么是云命令行。

配置阿里云CLI

重要

阿里云主賬號擁有所有產品OpenAPI的管理和訪問權限,風險很高。強烈建議您創建RAM身份,并依據最小化權限原則授予權限,使用RAM身份訪問OpenAPI。云防火墻支持的權限策略,請參見云防火墻系統權限策略參考云防火墻自定義權限策略參考

使用阿里云CLI之前,您需要在阿里云CLI中配置身份憑證、地域ID等信息。阿里云CLI支持多種身份憑證,詳情請參見身份憑證類型。本文操作以AK類型憑證為例,具體操作步驟如下:

  1. 創建一個RAM用戶,并創建AccessKey,以便后續配置身份憑證使用。具體操作,請參見創建RAM用戶創建AccessKey

  2. 為RAM用戶授權。本文示例需授予RAM用戶只讀訪問云防火墻的權限AliyunYundunCloudFirewallReadOnlyAccess。具體操作,請參見為RAM用戶授權

  3. 獲取可用的地域ID,以便后續配置身份憑證使用。阿里云CLI將使用您指定的地域發起OpenAPI調用。云防火墻的可用地域詳情,請參見服務接入點。

    說明

    使用阿里云CLI過程中您可使用--region選項指定地域發起命令調用,該選項在使用時將忽略默認身份憑證配置及環境變量設置中的地域信息。詳情請參見OpenAPI命令可用選項。

  4. 使用RAM用戶的AccessKey配置AK類型憑證,配置文件命名為AkProfile。具體操作,請參見配置示例。

生成CLI命令示例

  1. 在OpenAPI門戶中,訪問DescribeNatFirewallList調試地址。

  2. 參數配置中輸入請求參數,單擊CLI示例頁簽,查看生成的CLI示例。

  3. 復制CLI示例或在云命令行中快速執行:

    • 單擊運行命令image按鈕,可喚出云命令行并快速完成命令調試。

    • 單擊復制image按鈕,將CLI示例復制到剪貼板中,可粘貼至本地Shell工具中運行。

      說明

      • 復制CLI示例到本地Shell工具中進行調試時請注意參數格式。關于阿里云CLI命令參數使用格式的詳細信息,請參見參數格式說明。

      • OpenAPI門戶生成示例中會默認添加--region選項,復制命令到本地調用時阿里云CLI將忽略默認身份憑證配置及環境變量設置中的地域信息,優先使用指定的地域調用命令,您可根據需要對該選項進行刪除或保留。

image

調用云防火墻OpenAPI

示例一:獲取阿里云CLI中支持調用的云防火墻OpenAPI列表

以下代碼示例將為您展示如何使用--help選項獲取支持阿里云CLI調用云防火墻OpenAPI列表。您也可在API概覽中查看支持調用的API。

  1. 執行命令。

    aliyun cloudfw --help

  2. 輸出結果。

    image

示例二:查詢NAT邊界防火墻的詳細信息

以下代碼示例將為您展示如何使用阿里云CLI調用云防火墻中的DescribeNatFirewallList命令,查詢NAT邊界防火墻的詳細信息。

  1. 執行命令。

    aliyun cloudfw DescribeNatFirewallList \
  --region cn-hangzhou \
  --Lang zh \
  --PageNo 1 \
  --PageSize 10 \
  --ProxyId 'proxy-nat97a******' \
  --RegionNo 'cn-hangzhou'

  2. 輸出結果。

    {
  "TotalCount": 10,
  "RequestId": "15FCCC52-1E23-57AE-B5EF-3E00A3******",
  "NatFirewallList": [
    {
      "MemberUid": 0,
      "AliUid": 0,
      "ProxyId": "proxy-nat97a******",
      "ProxyName": "nat-防火墻測試",
      "ProxyStatus": "normal",
      "RegionId": "cn-hangzhou",
      "NatGatewayId": "ngw-uf6tnblxip4qcxg******",
      "NatGatewayName": "NAT網關測試",
      "VpcId": "vpc-2ze26ya******",
      "VpcName": "vpc-測試實例",
      "ErrorDetail": "防火墻創建失敗",
      "StrictMode": 0,
      "NatRouteEntryList": [
        {
          "RouteTableId": "vtb-bp18o0gb******",
          "NextHopId": "ngw-2ze0s284r9atg5******",
          "NextHopType": "NatGateway",
          "DestinationCidr": "0.0.0.0/0"
        }
      ]
    }
  ]
}
    說明

    如果調用云防火墻OpenAPI后返回錯誤,您需要根據返回的錯誤碼提示檢查傳入的請求參數及其取值是否正確。

    您也可以記錄下調用返回的RequestID或SDK報錯信息,通過阿里云OpenAPI診斷平臺進行自助診斷。