文档首页/ 智能边缘云 IEC/ API参考/ API/ 网络ACL/ 创建网络ACL - CreateFirewall
更新时间:2026-04-15 GMT+08:00
查看PDF
分享

创建网络ACL - CreateFirewall

功能介绍

创建网络ACL。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项

URI

POST /v1/firewalls

请求参数

表1 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
表2 请求Body参数

参数

是否必选

参数类型

描述

firewall

CreateFirewallOption object

创建网络ACL请求体。
表3 CreateFirewallOption

参数

是否必选

参数类型

描述

name

String

中文字符、字母、数字、中划线和下划线组成,长度为1~64个字符

description

String

网络ACL描述。

取值范围:0-64

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

firewall

Firewall object

网络ACL对象。
表5 Firewall

参数

参数类型

描述

id

String

网络ACL ID

name

String

网络ACL名称。

admin_state_up

Boolean

网络ACL使能开关。

取值范围:true(开启),false(关闭)。默认为true

status

String

网络ACL状态。

取值范围:INACTIVE

description

String

网络ACL描述。

domain_id

String

租户domainID

egress_firewall_policy

FirewallPolicyResp object

出方向网络ACL策略。

创建或查询防火墙列表时只返回ACL策略ID。

egress_firewall_rule_count

Integer

出方向网络ACL规则个数。

ingress_firewall_policy

FirewallPolicyResp object

入方向网络ACL策略。

创建或查询防火墙列表时只返回ACL策略ID。

ingress_firewall_rule_count

Integer

入方向网络ACL规则个数。
表6 FirewallPolicyResp

参数

参数类型

描述

id

String

网络ACL策略ID。

name

String

网络ACL策略名称。

firewall_rules

Array of FirewallRuleResp objects

网络ACL规则列表对象。

insert_after

String

ACL规则ID,表示在此ACL规则之后添加ACL规则

insert_before

String

ACL规则ID,表示在此ACL规则之前添加ACL规则
表7 FirewallRuleResp

参数

参数类型

描述

action

String

策略是否允许

取值范围:allow,deny,reject

description

String

网络ACL规则描述。

destination_ip_address

String

目的地IP地址,IPv4或IPv6的CIDR格式

destination_port

String

目的地端口范围

取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90

enabled

Boolean

网络ACL规则使能开关。

取值范围:true,false

id

String

网络ACL规则ID。

进行更新规则时,如果operate_type为add,则该值为空。

ip_version

Integer

IP协议版本

取值范围:4, 表示ipv4;6, 表示ipv6

name

String

网络ACL规则名称。

operate_type

String

网络ACL规则操作状态,作为请求时取值为"add"/"modify"/"delete",作为返回值时为"normal"。

当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。

protocol

String

IP协议,为any时代表所有协议

取值范围:

icmp,tcp,udp,icmpv6,any

source_ip_address

String

源IP地址,IPv4或IPv6的CIDR格式

source_port

String

源地端口范围

取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90

请求示例

创建名为fw-nhsr的网络ACL

POST https://{endpoint}/v1/firewalls

{
  "firewall" : {
    "name" : "fw-nhsr",
    "description" : "xx"
  }
}

响应示例

状态码:200

OK

{
  "firewall" : {
    "id" : "ce1ce0c8-d714-11ea-a863-fa16408859a1",
    "domain_id" : "2b76febbe5d34eac85d26435c1f15809",
    "name" : "fw-nhsr",
    "description" : "xx",
    "admin_state_up" : true,
    "status" : "INACTIVE",
    "ingress_firewall_policy" : {
      "id" : "ff15fc0e-b80d-4d00-89d0-0c1fbb3d98b9"
    },
    "egress_firewall_policy" : {
      "id" : "b0ea29d4-6350-5e79-9605-89e3837480d7"
    },
    "ingress_firewall_rule_count" : 0,
    "egress_firewall_rule_count" : 0
  }
}

状态码

状态码

描述

200

OK

错误码

请参见错误码

父主题: 网络ACL

相关文档