文档首页/ 云防火墙 CFW/ API参考/ API/ 访问控制规则管理/ 创建ACL规则
更新时间:2025-08-28 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建ACL规则

功能介绍

创建ACL规则

调用方法

请参见如何调用API

URI

POST /v1/{project_id}/acl-rule

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。项目ID获取方式

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释

企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,配置后可根据企业项目过滤不同企业项目下的资产,可通过如何获取企业项目ID获取

约束限制

不涉及

取值范围

不涉及

默认取值

0

fw_instance_id

String

参数解释

防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释

用户Token,用于携带用户身份信息,配置后可通过接口鉴权,可通过如何获取用户Token获取。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及
表4 请求Body参数

参数

是否必选

参数类型

描述

object_id

String

参数解释

防护对象ID,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志ID,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得

约束限制

type为0时,object_id为互联网边界防护对象ID,type为1时,object_id为VPC边界防护对象ID,type可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得

取值范围

32位UUID

默认取值

不涉及

type

Integer

参数解释

规则类型,用于区分不同防护对象设置规则类型。

约束限制

不涉及

取值范围

0:互联网边界规则,源(source)和目的(destination)地址需要为公网IP或域名;

1:VPC间规则,源(source)和目的(destination)地址需要为私有ip;

2:NAT规则,源(source)地址需要为私网IP,目的地址为公网IP或域名。

默认取值

不涉及

rules

Array of rules objects

参数解释

添加规则请求规则列表

约束限制

不涉及
表5 rules

参数

是否必选

参数类型

描述

name

String

参数解释

规则名称,由用户定义,用于标识规则

约束限制

字符串长度为0到255

取值范围

不涉及

默认取值

不涉及

sequence

OrderRuleAclDto object

参数解释

修改规则的顺序

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

address_type

Integer

参数解释

IP地址的互联网协议类型,用于指定IP地址的互联网协议,由客户指定

约束限制

不涉及

取值范围

0表示IPv4,1表示IPv6

默认取值

不涉及

action_type

Integer

参数解释

规则动作类型,用于区分规则对流量的动作

约束限制

仅能使用数字0和1

取值范围

0表示允许通行(permit),1表示拒绝通行(deny)

默认取值

不涉及

status

Integer

参数解释

规则启用状态,用于区分规则是否启用

约束限制

仅能使用数字0和1

取值范围

0表示启用,1表示禁用

默认取值

不涉及

applications

Array of strings

参数解释

规则应用协议列表

约束限制

不涉及

取值范围

规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。

默认取值

不涉及

long_connect_time

Long

参数解释

长连接时长(s),用于表示流量产生会话保持的最大时长。

约束限制

仅能为数字

取值范围

1-86400000。

默认取值

不涉及

long_connect_time_hour

Long

参数解释

长连接时长对应小时数(h)。

约束限制

仅能为数字

取值范围

0-24000。

默认取值

不涉及

long_connect_time_minute

Long

参数解释

长连接时长对应分钟数(min)。

约束限制

仅能为数字

取值范围

0-60。

默认取值

不涉及

long_connect_time_second

Long

参数解释

长连接时长对应秒数(s)。

约束限制

仅能为数字

取值范围

0-60。

默认取值

不涉及

long_connect_enable

Integer

参数解释

用于表示是否支持长连接。

约束限制

不涉及

取值范围

0表示不支持,1表示支持

默认取值

不涉及

description

String

参数解释

规则描述,用于描述规则的用途。

约束限制

不涉及

取值范围

长度在0-255之间

默认取值

不涉及

direction

Integer

参数解释

规则方向,用于指定规则是从云上至云下,还是云下至云上

约束限制

当规则type=0(互联网规则)或者type= 2(NAT规则)时方向值必填

取值范围

0表示外到内(云下到云上),1表示内到外(云上到云下),

默认取值

不涉及

source

RuleAddressDtoForRequest object

参数解释

规则源地址传输对象

约束限制

不涉及

destination

RuleAddressDtoForRequest object

参数解释

规则目的地址传输对象

约束限制

不涉及

service

RuleServiceDto object

参数解释

规则服务对象

约束限制

不涉及

tag

TagsVO object

参数解释

规则标签对象

约束限制

不涉及
表6 OrderRuleAclDto

参数

是否必选

参数类型

描述

dest_rule_id

String

参数解释

目标规则ID,填写后添加的新规则置位于此规则之后,非置顶时不能为空,置顶时为空,目标规则ID可以通过查询防护规则接口获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。

约束限制

非置顶时目标规则需要存在

取值范围

不涉及

默认取值

不涉及

top

Integer

参数解释

规则是否置顶,用于确认规则是否置顶

约束限制

不涉及

取值范围

0代表非置顶,1代表置顶

默认取值

不涉及

bottom

Integer

参数解释

规则是否置底,用于确认规则是否置底

约束限制

不涉及

取值范围

0代表非置底,1代表置底

默认取值

不涉及
表7 RuleAddressDtoForRequest

参数

是否必选

参数类型

描述

type

Integer

参数解释

源或目的地址的输入类型,用于区分不同的输入类型

约束限制

当规则type=0(互联网规则)或者type= 2(NAT规则)时方向值(direction)必填

取值范围

0手动输入,1关联IP地址组,2域名,3地理位置,4域名组-应用型,5多对象,6域名组-网络型,7域名-应用型。

默认取值

不涉及

address_type

Integer

参数解释

IP地址互联网协议类型,用于区分不同互联网协议

约束限制

当type为0手动输入时,此处不能为空

取值范围

地址类型0 IPv4,1 IPv6。

默认取值

不涉及

address

String

参数解释

IP地址信息,用于明确规则IP地址

约束限制

当type为0手动输入时,此处不能为空

取值范围

不涉及

默认取值

不涉及

address_set_id

String

参数解释

关联IP地址组ID,用于明确规则IP地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。

约束限制

当type为1关联IP地址组时,此处不能为空

取值范围

不涉及

默认取值

不涉及

address_set_name

String

参数解释

关联IP地址组名称,用于明确规则IP地址组名称,可通过查询地址组列表接口查询获得,通过返回值中的data.records.name(.表示各对象之间层级的区分)获得。

约束限制

当type为1关联IP地址组时,此处不能为空

取值范围

不涉及

默认取值

不涉及

domain_address_name

String

参数解释

域名名称或引用域名组名称,用于明确规则引用域名或域名组名称

约束限制

当type为2(域名)或7(域名组-应用型)时,此处不能为空,长度为0-255

取值范围

不涉及

默认取值

不涉及

region_list_json

String

参数解释

规则地域列表json值,用于明确规则引用地域名称列表

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

region_list

Array of IpRegionDto objects

参数解释

规则地域列表传输值

约束限制

不涉及

domain_set_id

String

参数解释

域名组ID,用于明确规则引用域名组。可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。

约束限制

type为4(应用型域名组)或6(网络域名组)时不能为空。

取值范围

不涉及

默认取值

不涉及

domain_set_name

String

参数解释

域名组名称,用于明确规则引用域名组。可通过查询域名组列表接口查询获得,通过返回值中的data.records.name(.表示各对象之间层级的区分)获得。

约束限制

type为4(应用型域名组)或6(网络域名组)时不能为空。

取值范围

不涉及

默认取值

不涉及

ip_address

Array of strings

参数解释

IP地址列表,用于明确规则引用IP地址列表。

约束限制

当type为5(多对象)时不能为空。

取值范围

不涉及

默认取值

不涉及

address_set_type

Integer

参数解释

地址组类型,用于明确规则引用地址组类型。

约束限制

当address的type为1(关联IP地址组)时,此处不能为空。

取值范围

0表示自定义地址组,1表示WAF回源IP地址组,3表示NAT64转换地址组

默认取值

不涉及

predefined_group

Array of strings

参数解释

预定义地址组ID列表,用于明确规则引用预定义地址组id列表。地址组ID可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。查询条件中query_address_set_type需要设置为1预定义地址组。

约束限制

当type为5(多对象)时不能为空。

取值范围

0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组

默认取值

不涉及

address_group

Array of strings

参数解释

地址组id列表,用于明确规则引用地址组id列表。地址组id可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。查询条件中query_address_set_type需要设置为0自定义地址组。

约束限制

当type为5(多对象)时不能为空。

取值范围

不涉及

默认取值

不涉及
表8 IpRegionDto

参数

是否必选

参数类型

描述

region_id

String

参数解释

区域ID,用于明确规则引用地域,可通过获取账号、IAM用户、项目、用户组、区域、委托的名称和ID获取。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

description_cn

String

参数解释

区域中文描述,仅当区域为中国区域时使用,可通过地域信息表获取

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

description_en

String

参数解释

区域英文描述,仅当区域为非中国区域时使用,可通过地域信息表获取。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

region_type

Integer

参数解释

区域类型

约束限制

不涉及

取值范围

  • 0:国家

  • 1:省份

  • 2:大洲

默认取值

不涉及
表9 RuleServiceDto

参数

是否必选

参数类型

描述

type

Integer

参数解释

服务输入类型,用于明确规则的服务输入类型。

约束限制

不涉及

取值范围

0为手动输入类型,1为自动输入类型

默认取值

不涉及

protocol

Integer

参数解释

服务协议类型,用于明确规则引用服务协议类型。

约束限制

type为0(手动类型)时,此处不能为空。

取值范围

协议类型:TCP为6,UDP为17,ICMP为1,ICMPv6为58,Any为-1

默认取值

不涉及

protocols

Array of integers

参数解释

协议列表,用于明确规则引用协议列表。

约束限制

type为0(手动类型)时,此处不能为空。

取值范围

协议类型:TCP为6,UDP为17,ICMP为1,ICMPv6为58,Any为-1

默认取值

不涉及

source_port

String

参数解释

源端口,会话发起方的端口。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

dest_port

String

参数解释

目的端口,会话接收方的端口。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

service_set_id

String

参数解释

服务组ID,用于明确规则引用服务组,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。

约束限制

当address的type为1(关联IP地址组)时,此处不能为空

取值范围

不涉及

默认取值

不涉及

service_set_name

String

参数解释

服务(协议、源端口、目的端口)组的名称,用于明确规则引用服务组,可通过获取服务组列表接口查询获得,通过返回值中的data.records.name(.表示各对象之间层级的区分)获得。

约束限制

当address的type为1(关联IP地址组)时,此处不能为空

取值范围

不涉及

默认取值

不涉及

custom_service

Array of ServiceItem objects

参数解释

自定义服务,用于明确规则引用服务。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

predefined_group

Array of strings

参数解释

预定义服务组ID列表,用于明确规则引用预定义服务组。服务组ID可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。

约束限制

查询条件中query_service_set_type需要设置为1预定义服务组。

取值范围

不涉及

默认取值

不涉及

service_group

Array of strings

参数解释

服务组ID列表,用于明确规则引用服务组。服务组ID可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。

约束限制

查询条件中query_service_set_type需要设置为0自定义服务组。

取值范围

不涉及

默认取值

不涉及

service_group_names

Array of ServiceGroupVO objects

参数解释

服务(协议、源端口、目的端口)组的名称。列表。

约束限制

不涉及

service_set_type

Integer

参数解释

服务组类型,用于明确规则引用服务组类型。

约束限制

不涉及

取值范围

0表示自定义服务组,1表示常用Web服务,2表示常用远程登录和PING,3表示常用数据库

默认取值

不涉及
表10 ServiceItem

参数

是否必选

参数类型

描述

protocol

Integer

参数解释

协议类型,用于明确规则网络协议

约束限制

RuleServiceDto.type为0时,此处不能为空。

取值范围

  • 6:TCP

  • 17:UDP

  • 1:ICMP

  • 58:ICMPV6

  • -1:Any

默认取值

不涉及

source_port

String

参数解释

源端口,会话发起方的端口。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

dest_port

String

参数解释

目的端口,会话接收方的端口。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

description

String

参数解释

服务(协议、源端口、目的端口)成员

约束限制

字符串长度0-255

取值范围

不涉及

默认取值

不涉及

name

String

参数解释

服务(协议、源端口、目的端口)成员

约束限制

字符串长度0-255

取值范围

不涉及

默认取值

不涉及
表11 ServiceGroupVO

参数

是否必选

参数类型

描述

name

String

参数解释

服务(协议、源端口、目的端口)组的名称。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

protocols

Array of integers

参数解释

协议列表

约束限制

不涉及

取值范围

  • 6:TCP

  • 17:UDP

  • 1:ICMP

  • 58:ICMPV6

  • -1:Any

默认取值

不涉及

service_set_type

Integer

参数解释

服务(协议、源端口、目的端口)组的类型

约束限制

不涉及

取值范围

0表示自定义服务组,1表示预定义服务组

默认取值

不涉及

set_id

String

参数解释

服务组ID,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及
表12 TagsVO

参数

是否必选

参数类型

描述

tag_id

String

参数解释

规则ID

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

tag_key

String

参数解释

规则标签键

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

tag_value

String

参数解释

规则标签值

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

响应参数

状态码:200

表13 响应Body参数

参数

参数类型

描述

data

RuleIdList object

参数解释

创建规则返回值数据

约束限制

不涉及
表14 RuleIdList

参数

参数类型

描述

rules

Array of RuleId objects

规则id列表
表15 RuleId

参数

参数类型

描述

id

String

参数解释

规则ID

取值范围

不涉及

name

String

参数解释

规则名称

取值范围

不涉及

状态码:400

表16 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码

取值范围

不涉及

error_msg

String

参数解释

错误描述

取值范围

不涉及

请求示例

示例为添加一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/acl-rule

{
  "object_id" : "ae42418e-f077-41a0-9d3b-5b2f5ad9102b",
  "rules" : [ {
    "name" : "测试规则",
    "status" : 1,
    "action_type" : 0,
    "description" : "",
    "source" : {
      "type" : 0,
      "address" : "1.1.1.1"
    },
    "destination" : {
      "type" : 0,
      "address" : "2.2.2.2"
    },
    "service" : {
      "type" : 0,
      "protocol" : 6,
      "source_port" : "0",
      "dest_port" : "0"
    },
    "address_type" : 0,
    "tag" : {
      "tag_key" : "",
      "tag_value" : ""
    },
    "long_connect_enable" : 0,
    "direction" : 0,
    "sequence" : {
      "top" : 1
    }
  } ],
  "type" : 0
}

响应示例

状态码:200

添加acl响应

{
  "data" : {
    "rules" : [ {
      "id" : "0475c516-0e41-4caf-990b-0c504eebd73f",
      "name" : "testName"
    } ]
  }
}

状态码:400

Bad Request,错误的请求

{
  "error_code" : "CFW.00900016",
  "error_msg" : "导入任务进行中,请任务结束后再操作"
}

SDK代码示例

SDK代码示例如下。

示例为添加一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
 
package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.cfw.v1.region.CfwRegion;
import com.huaweicloud.sdk.cfw.v1.*;
import com.huaweicloud.sdk.cfw.v1.model.*;

import java.util.List;
import java.util.ArrayList;

public class AddAclRuleSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        CfwClient client = CfwClient.newBuilder()
                .withCredential(auth)
                .withRegion(CfwRegion.valueOf("<YOUR REGION>"))
                .build();
        AddAclRuleRequest request = new AddAclRuleRequest();
        AddRuleAclDto body = new AddRuleAclDto();
        TagsVO tagRules = new TagsVO();
        tagRules.withTagKey("")
            .withTagValue("");
        RuleServiceDto serviceRules = new RuleServiceDto();
        serviceRules.withType(0)
            .withProtocol(6)
            .withSourcePort("0")
            .withDestPort("0");
        RuleAddressDtoForRequest destinationRules = new RuleAddressDtoForRequest();
        destinationRules.withType(0)
            .withAddress("2.2.2.2");
        RuleAddressDtoForRequest sourceRules = new RuleAddressDtoForRequest();
        sourceRules.withType(0)
            .withAddress("1.1.1.1");
        OrderRuleAclDto sequenceRules = new OrderRuleAclDto();
        sequenceRules.withTop(1);
        List<AddRuleAclDtoRules> listbodyRules = new ArrayList<>();
        listbodyRules.add(
            new AddRuleAclDtoRules()
                .withName("测试规则")
                .withSequence(sequenceRules)
                .withAddressType(AddRuleAclDtoRules.AddressTypeEnum.NUMBER_0)
                .withActionType(0)
                .withStatus(AddRuleAclDtoRules.StatusEnum.NUMBER_1)
                .withLongConnectEnable(AddRuleAclDtoRules.LongConnectEnableEnum.NUMBER_0)
                .withDescription("")
                .withDirection(AddRuleAclDtoRules.DirectionEnum.NUMBER_0)
                .withSource(sourceRules)
                .withDestination(destinationRules)
                .withService(serviceRules)
                .withTag(tagRules)
        );
        body.withRules(listbodyRules);
        body.withType(AddRuleAclDto.TypeEnum.NUMBER_0);
        body.withObjectId("ae42418e-f077-41a0-9d3b-5b2f5ad9102b");
        request.withBody(body);
        try {
            AddAclRuleResponse response = client.addAclRule(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

示例为添加一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
 
# coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkcfw.v1.region.cfw_region import CfwRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkcfw.v1 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = CfwClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(CfwRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = AddAclRuleRequest()
        tagRules = TagsVO(
            tag_key="",
            tag_value=""
        )
        serviceRules = RuleServiceDto(
            type=0,
            protocol=6,
            source_port="0",
            dest_port="0"
        )
        destinationRules = RuleAddressDtoForRequest(
            type=0,
            address="2.2.2.2"
        )
        sourceRules = RuleAddressDtoForRequest(
            type=0,
            address="1.1.1.1"
        )
        sequenceRules = OrderRuleAclDto(
            top=1
        )
        listRulesbody = [
            AddRuleAclDtoRules(
                name="测试规则",
                sequence=sequenceRules,
                address_type=0,
                action_type=0,
                status=1,
                long_connect_enable=0,
                description="",
                direction=0,
                source=sourceRules,
                destination=destinationRules,
                service=serviceRules,
                tag=tagRules
            )
        ]
        request.body = AddRuleAclDto(
            rules=listRulesbody,
            type=0,
            object_id="ae42418e-f077-41a0-9d3b-5b2f5ad9102b"
        )
        response = client.add_acl_rule(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

示例为添加一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
 
package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    cfw "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := cfw.NewCfwClient(
        cfw.CfwClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.AddAclRuleRequest{}
	tagKeyTag:= ""
	tagValueTag:= ""
	tagRules := &model.TagsVo{
		TagKey: &tagKeyTag,
		TagValue: &tagValueTag,
	}
	protocolService:= int32(6)
	sourcePortService:= "0"
	destPortService:= "0"
	serviceRules := &model.RuleServiceDto{
		Type: int32(0),
		Protocol: &protocolService,
		SourcePort: &sourcePortService,
		DestPort: &destPortService,
	}
	addressDestination:= "2.2.2.2"
	destinationRules := &model.RuleAddressDtoForRequest{
		Type: int32(0),
		Address: &addressDestination,
	}
	addressSource:= "1.1.1.1"
	sourceRules := &model.RuleAddressDtoForRequest{
		Type: int32(0),
		Address: &addressSource,
	}
	topSequence:= int32(1)
	sequenceRules := &model.OrderRuleAclDto{
		Top: &topSequence,
	}
	descriptionRules:= ""
	directionRules:= model.GetAddRuleAclDtoRulesDirectionEnum().E_0
	var listRulesbody = []model.AddRuleAclDtoRules{
        {
            Name: "测试规则",
            Sequence: sequenceRules,
            AddressType: model.GetAddRuleAclDtoRulesAddressTypeEnum().E_0,
            ActionType: int32(0),
            Status: model.GetAddRuleAclDtoRulesStatusEnum().E_1,
            LongConnectEnable: model.GetAddRuleAclDtoRulesLongConnectEnableEnum().E_0,
            Description: &descriptionRules,
            Direction: &directionRules,
            Source: sourceRules,
            Destination: destinationRules,
            Service: serviceRules,
            Tag: tagRules,
        },
    }
	request.Body = &model.AddRuleAclDto{
		Rules: listRulesbody,
		Type: model.GetAddRuleAclDtoTypeEnum().E_0,
		ObjectId: "ae42418e-f077-41a0-9d3b-5b2f5ad9102b",
	}
	response, err := client.AddAclRule(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。

状态码

状态码

描述

200

添加acl响应

400

Bad Request,错误的请求

401

Unauthorized,错误的请求

403

Forbidden,禁止访问

404

Not Found,网页未找到

500

Internal Server Error

错误码

请参见错误码

父主题: 访问控制规则管理

相关文档