創(chuàng)建TR防火墻路由規(guī)則。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權(quán)信息
下表是API對應的授權(quán)信息,可以在RAM權(quán)限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權(quán)的操作,用
全部資源表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
|---|---|---|---|---|
| yundun-cloudfirewall:CreateTrFirewallV2RoutePolicy | create | *全部資源 * |
| 無 |
請求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Lang | string | 否 | 接收消息的語言類型。取值:
| zh |
| PolicyType | string | 否 | VPC 邊界防火墻云企業(yè)網(wǎng)企業(yè)版引流場景類型。取值:
| fullmesh |
| PolicyName | string | 否 | 引流名稱。 | 新加坡點到多點 |
| PolicyDescription | string | 否 | 引流描述。 | 新加坡點到多點 |
| FirewallId | string | 否 | VPC 邊界防火墻實例 ID。 | vfw-tr-f8ce36689b224f77**** |
| SrcCandidateList | array<object> | 否 | 主引流實例列表。 | |
| object | 否 | 引流實例。 | ||
| CandidateId | string | 否 | 引流實例的 ID。 | vpc-2ze9epancaw8t4sha**** |
| CandidateType | string | 否 | 引流實例類型。 | VPC |
| DestCandidateList | array<object> | 否 | 子引流實例列表。 | |
| object | 否 | 子引流實例。 | ||
| CandidateId | string | 否 | 引流實例的 ID。 | vpc-2ze9epancaw8t4sha**** |
| CandidateType | string | 否 | 引流實例類型。 | VPC |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"TrFirewallRoutePolicyId": "policy-8ebed27e13e14ce2****",
"RequestId": "C91D68BA-A0BE-51BF-A0F1-1CB5C57FE58D"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 200 | ErrorDBUpdateError | A database update error occurred. | 內(nèi)部錯誤:數(shù)據(jù)庫更新錯誤 |
| 400 | ErrorAliUid | Aliuid invalid. | aliuid無效 |
| 400 | ErrorParameters | Error Parameters | 參數(shù)錯誤 |
| 400 | ErrorAuthentication | authentication error | 鑒權(quán)失敗 |
| 400 | ErrorDBNoRow | No rows in database. | 沒有數(shù)據(jù) |
| 400 | ErrorDBSelectError | A database select error occurred. | 內(nèi)部錯誤:數(shù)據(jù)庫查詢錯誤 |
| 400 | ErrorPolicySrcAndDestConflict | Policy has same destination candidate as source candidtes. | 引流模板中主引流實例與子引流實例沖突。 |
| 400 | ErrorUserCredentials | User credentials failed. | 未授權(quán),不可訪問,請先授權(quán)防火墻權(quán)限。 |
| 400 | ErrorTrFirewallEndToEndTrToAll | Parameter error, point-to-multipoint scenario, TR instance does not support configuration ALL. | 參數(shù)錯誤, 點到多點場景, TR實例不支持配置ALL。 |
| 400 | ErrorDBInsertError | A database insert error occurred. | 內(nèi)部錯誤:數(shù)據(jù)庫插入錯誤 |
| 400 | ErrorCandidateNoRouteTable | Please attach candidate with transit router before create routing template. | 請在創(chuàng)建引流模板前先將引流實例綁定到某個轉(zhuǎn)發(fā)路由器路由表上。 |
| 400 | ErrorTrFirewallRouteMapConflict | Cen TR firewall route table has route map conflict. | 云企業(yè)網(wǎng)路由表和云防火墻存在路由策略沖突。 |
| 400 | ErrorTrFirewallCenManegedRouteMapConflict | Cen TR firewall route table has cen managed route map conflict. | 存在優(yōu)先級為5000的老版本cen企業(yè)版路由策略,請聯(lián)系售后更新路由策略。 |
| 400 | ErrorCandidateHasStaticRoute | Tr firewall don't support candidate which associated with transit router route table contains custom route. Please retry after deleted the route. | 引流實例綁定的轉(zhuǎn)發(fā)路由器路由表中有自定義路由,云防火墻不支持此種類型引流實例。請刪除對應路由后重試。 |
| 400 | ErrorFirewallUpdating | Can not modify firewall, firewall is updating. Please check if there is a routing policy updating. | 無法操作防火墻,防火墻處在更新狀態(tài), 請檢查是否有引流模板正在創(chuàng)建、刪除、更新中、開啟或關(guān)閉中。 |
| 400 | ErrorDuplicateTrFwPolicyName | Duplicate firewall policy Name. | 引流場景名稱重復。 |
| 400 | ErrorCandidateAlreadyInToALlPolicy | Candidate already in to aLl policy. | 引流實例已經(jīng)存在于某個有all類型的引流模板中。 |
| 400 | ErrorFirewallCandidateReference | Firewall Candidate referrence count greater than one. | 引流實例存在于多個引流場景中。 |
| 400 | ErrorDBTxError | A database transaction error occurred. | 內(nèi)部錯誤:數(shù)據(jù)庫事務錯誤 |
| 400 | ErrorRecordLog | record operation log error. | 更新操作日志錯誤。 |
| 400 | ErrorTrFirewallOnlyContainsEcrAndTrCandidate | TR firewall cannot only contain both ECR and TR. | TR防火墻不能僅包含ECR和TR |
| 400 | ErrorTrFirewallDoNotSupportPrefixList | Cen TR firewall do not support prefix list. | 云企業(yè)網(wǎng)企業(yè)版云防火墻不支持前綴列表。 |
| 400 | ErrorTrFirewallEcmpRoute | Cen TR ecmp next hop must add to route policy at the same time. | 云企業(yè)網(wǎng)企業(yè)版中等價路由的下一跳必須同時加入云防火墻引流場景。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內(nèi)容概要 | 操作 |
|---|
暫無變更歷史