創建VPC邊界防火墻(防護通過高速通道連接的兩個VPC之間的流量)。
接口說明
本接口一般用于創建 VPC 邊界防火墻。該 VPC 邊界防火墻是防護通過高速通道連接的兩個 VPC 之間的流量。該 VPC 邊界防火墻不支持防護 VPC 跨地域、跨賬號以及 VPC 與 VBR 間的互訪流量。更多信息,請參見 VPC 邊界防火墻限制說明。
QPS 限制
本接口的單用戶 QPS 限制為 10 次/秒。超過限制,API 調用將會被限流,這可能影響您的業務,請合理調用。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| yundun-cloudfirewall:CreateVpcFirewallConfigure | create | *全部資源 * |
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Lang | string | 否 | 請求和接收消息的語言類型。取值:
| zh |
| VpcFirewallName | string | 是 | VPC 邊界防火墻的實例名稱。 | 測試用實例 |
| LocalVpcId | string | 是 | 本端 VPC 的實例 ID。 | vpc-8vbwbo90rq0anm6t**** |
| LocalVpcRegion | string | 是 | 本端 VPC 所屬地域 ID。 說明
關于云防火墻支持地域的詳細信息,請參見支持的地域。
| cn-hangzhou |
| PeerVpcId | string | 是 | 對端 VPC 的實例 ID。 | vpc-wb8vbo90rq0anm6t**** |
| PeerVpcRegion | string | 是 | 對端 VPC 所屬地域 ID。 說明
關于云防火墻支持地域的詳細信息,請參見支持的地域。
| cn-shanghai |
| FirewallSwitch | string | 是 | 設置 VPC 邊界防火墻創建后的開啟狀態。取值:
| open |
| LocalVpcCidrTableList | string | 是 | 本端 VPC 的網段列表,以 JSON 格式表示,具體包含以下參數:
| [{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}] |
| PeerVpcCidrTableList | string | 是 | 對端 VPC 的網段列表,以 JSON 格式表示,具體包含以下參數:
| [{"RouteTableId":"vtb-1234","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]},{"RouteTableId":"vtb-1235","RouteEntryList":[{"DestinationCidr":"192.168.XX.XX/24","NextHopInstanceId":"vrt-m5eb5me6c3l5sezae****"}]}] |
| MemberUid | string | 否 | 阿里云成員賬號的 UID。 | 258039427902**** |
返回參數
示例
正常返回示例
JSON格式
{
"VpcFirewallId": "vfw-m5e7dbc4y****",
"RequestId": "850A84D6-0DE4-4797-A1E8-00090125h4j6"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | ErrorAliUid | Aliuid invalid. | aliuid無效 |
| 400 | ErrorInvalidMemberUid | Member uid is invalid | 成員賬號錯誤. |
| 400 | ErrorFirewallName | Firewall name invalid. | 防火墻名錯誤,請重新輸入。 |
| 400 | ErrorVpcFirewallExist | Vpc firewall already exist. | 防火墻已配置,不能重復配置。 |
| 400 | ErrorVpcIdError | Vpc ID invalid. | VPC選擇錯誤,請重新選擇。 |
| 400 | ErrorRegionNoError | Region invalid. | 地域選擇錯誤, 請重新輸入。 |
| 400 | ErrorDestCidrError | The destination CIDR block is invalid. | 目標網段錯誤,請正確配置目標網段 |
| 400 | ErrorDestCidrEmpty | The target network segment is empty and cannot be created | 目標網段為空, 不允許創建. |
| 400 | ErrorSameCidrIp | The same network segment cannot be configured repeatedly. Please reselect the network segment. | 相同網段不能重復配置, 請重新選擇網段 |
| 400 | ErrorDBSelectError | A database select error occurred. | 內部錯誤:數據庫查詢錯誤 |
| 400 | ErrorCidrFormat | Cidr ip format error. | 網段CIDR格式錯誤,請重新選擇 |
| 400 | ErrorCidrIpAddress | cidr ip error. | 目標網段錯誤,請重新選擇。 |
| 400 | ErrorCustomRouteEntryMax | custom route exceeds maximum limit. | 目標網段數量超過最大數量限制,請減少網段數量。 |
| 400 | ErrorVpcFirewallNotFound | Vpc firewall not found. | 指定的VPC防火墻不存在,請重新選擇。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-08-08 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |