文档首页/ 虚拟私有云 VPC/ API参考/ API V3/ 网络ACL/ 网络ACL更新规则

更新时间：2025-10-09 GMT+08:00

在线调试

CLI示例

查看PDF

网络ACL更新规则

功能介绍

当您的网络ACL规则创建成功后，您可以通过调用该接口更新网络ACL规则的基本信息，例如网络ACL规则的源/目的地址、源/目的端口等。

调用方法

请参见如何调用API。

URI

PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules

表1 路径参数
参数	是否必选	参数类型	描述
firewall_id	是	String	参数解释：网络ACL的资源ID。您可以先通过查询网络ACL列表API获取目标网络ACL的ID，再使用当前API更新网络ACL规则。取值范围：不涉及。
project_id	是	String	参数解释：网络ACL所属的项目ID。获取方式请参见获取项目ID。取值范围：不涉及。

请求参数

表2 请求Body参数
参数	是否必选	参数类型	描述
firewall	是	FirewallUpdateRuleOption object	参数解释：更新网络ACL规则的请求体。约束限制：不涉及。取值范围：不涉及。默认取值：不涉及。
dry_run	否	Boolean	参数解释：是否只预检此次请求。约束限制：不涉及。取值范围： true：发送检查请求，不会更新网络ACL规则。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过，则返回对应错误。如果检查通过，则返回响应码202。 false：发送正常请求，并直接更新网络ACL规则。默认取值： false

表3 FirewallUpdateRuleOption
参数	是否必选	参数类型	描述
ingress_rules	否	Array of FirewallUpdateRuleItemOption objects	参数解释：网络ACL更新入方向规则列表。约束限制： ingress_rules和egress_rules同时只能设置一个，即更新规则时，出方向和入方向二选一。目前支持一次更改一条网络ACL规则。取值范围：不涉及。默认取值：不涉及。
egress_rules	否	Array of FirewallUpdateRuleItemOption objects	参数解释：网络ACL更新出方向规则列表。约束限制： ingress_rules和egress_rules同时只能设置一个，即更新规则时，出方向和入方向二选一。目前支持一次更改一条网络ACL规则。取值范围：不涉及。默认取值：不涉及。

表4 FirewallUpdateRuleItemOption
参数	是否必选	参数类型	描述
id	是	String	参数解释：网络ACL规则的资源ID。约束限制：带“-”的标准UUID格式。取值范围：不涉及。默认取值：不涉及。
name	否	String	参数解释：网络ACL规则的名称。约束限制： 0-255个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。取值范围：不涉及。默认取值：不涉及。
description	否	String	参数解释：网络ACL规则的描述信息。约束限制： 0-255个字符，不能包含“<”和“>”。取值范围：不涉及。默认取值：不涉及。
action	否	String	参数解释：网络ACL规则对流量执行的操作放通或拒绝。约束限制：不涉及。取值范围： allow：流量放通。 deny：流量拒绝。默认取值：不涉及。
protocol	否	String	参数解释：网络ACL规则的通信协议类型。约束限制：协议不能为空。协议为icmpv6时，网络类型应该为IPv6。协议为icmp时，网络类型应该为IPv4。 tcp udp icmp icmpv6 IP协议号(0-255) any，表示全部协议取值范围：默认取值：不涉及。
ip_version	否	Integer	参数解释：网络ACL规则的IP地址协议类型。约束限制：不涉及。取值范围： 4：表示IPv4的网络ACL规则。 6：表示IPv6的网络ACL规则。默认取值：不涉及。
source_ip_address	否	String	参数解释：网络ACL规则的源IP地址或源IP网段。约束限制： source_ip_address和source_address_group_id不能同时设置。取值范围：不涉及。默认取值：不涉及。
destination_ip_address	否	String	参数解释：网络ACL规则的目的IP地址或目的IP网段。约束限制： destination_ip_address和destination_address_group_id不能同时设置。取值范围：不涉及。默认取值：不涉及。
source_port	否	String	参数解释：网络ACL规则的源端口。约束限制：单个端口：例如22 连续端口：例如22-30 多个端口：例如22,23-30，一次最多支持20个不连续端口组，端口组之间不能重复。全部端口：为空或1-65535 取值范围：不涉及。默认取值：不涉及。
destination_port	否	String	参数解释：网络ACL规则的目的端口。约束限制：单个端口：例如22 连续端口：例如22-30 多个端口：例如22,23-30，一次最多支持20个不连续端口组，端口组之间不能重复。全部端口：为空或1-65535 取值范围：不涉及。默认取值：不涉及。
source_address_group_id	否	String	参数解释：网络ACL规则的源IP地址组ID。约束限制： source_ip_address和source_address_group_id不能同时设置。 source_address_group_id和destination_address_group_id不能同时设置。取值范围：不涉及。默认取值：不涉及。
destination_address_group_id	否	String	参数解释：网络ACL规则的目的IP地址组ID。约束限制： destination_ip_address和destination_address_group_id不能同时设置。 destination_address_group_id和source_address_group_id和不能同时设置。取值范围：不涉及。默认取值：不涉及。
enabled	否	Boolean	参数解释：是否启用网络ACL规则。约束限制：不涉及。取值范围： true：表示启用网络ACL规则。 false：表示停用网络ACL规则。默认取值： true

响应参数

状态码：200

表5 响应Body参数
参数	参数类型	描述
firewall	FirewallDetail object	参数解释：更新网络ACL规则的响应体。取值范围：不涉及。
request_id	String	参数解释：请求ID。取值范围：不涉及。

表6 FirewallDetail
参数	参数类型	描述
id	String	参数解释：网络ACL的资源ID。网络ACL创建成功后，会生成一个网络ACL ID，是网络ACL对应的唯一标识。取值范围：带“-”的标准UUID格式。
name	String	参数解释：网络ACL的名称。取值范围： 1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。
description	String	参数解释：网络ACL的描述信息。取值范围： 0-255个字符，不能包含“<”和“>”。
project_id	String	参数解释：网络ACL所属的项目ID。取值范围：不涉及。
created_at	String	参数解释：网络ACL的创建时间，系统自动生成。取值范围： UTC时间格式，yyyy-MM-ddTHH:mm:ssZ。
updated_at	String	参数解释：网络ACL的最近一次更新的时间，系统自动生成。取值范围： UTC时间格式，yyyy-MM-ddTHH:mm:ssZ。
admin_state_up	Boolean	参数解释：网络ACL的管理状态。取值范围： true：表示网络ACL处于开启状态。 false：表示网络ACL处于关闭状态。
status	String	参数解释：网络ACL的状态。取值范围： ACTIVE：表示网络ACL已绑定子网。 INACTIVE：表示网络ACL未绑定子网。
enterprise_project_id	String	参数解释：网络ACL所属的企业项目ID。取值范围：最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。“0”表示默认企业项目。
type	String	参数解释：网络ACL支持绑定的子网类型。取值范围： normal：默认值，表示网络ACL支持绑定普通子网。 CloudDCN：表示网络ACL支持绑定CloudDCN子网。
tags	Array of ResponseTag objects	参数解释：网络ACL的标签信息，包括标签键和标签值，可用来分类和标识资源。详情请参见Tag对象。取值范围：不涉及。
associations	Array of FirewallAssociation objects	参数解释：网络ACL绑定的子网列表。取值范围：不涉及。
ingress_rules	Array of FirewallRuleDetail objects	参数解释：网络ACL入方向规则列表。取值范围：不涉及。
egress_rules	Array of FirewallRuleDetail objects	参数解释：网络ACL出方向规则列表。取值范围：不涉及。

表7 ResponseTag
参数	参数类型	描述
key	String	参数解释：标签键。取值范围：最大长度128个unicode字符， key不能为空。同一资源的key不能重复。可以包含的字符范围：英文字母数字特殊字符：下划线（_）、点（.）、冒号（:）、加号（+）、中划线（-）、等号（=）中文字符
value	String	参数解释：标签值。取值范围：每个值最大长度255个unicode字符，value可以为空。可以包含的字符范围：英文字母数字特殊字符：下划线（_）、点（.）、冒号（:）、加号（+）、中划线（-）、等号（=）中文字符

表8 FirewallAssociation
参数	参数类型	描述
virsubnet_id	String	参数解释：网络ACL绑定的子网ID。取值范围：网络ACL的type为normal时，只支持绑定普通子网；网络ACL的type为CloudDCN时，只支持绑定CloudDCN子网。

表9 FirewallRuleDetail
参数	参数类型	描述
id	String	参数解释：网络ACL规则的资源ID。网络ACL规则创建成功后，会生成一个网络ACL规则ID，是网络ACL规则对应的唯一标识。取值范围：带“-”的标准UUID格式。
name	String	参数解释：网络ACL规则的名称。取值范围： 0-255个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。
description	String	参数解释：网络ACL规则的描述信息。取值范围： 0-255个字符，不能包含“<”和“>”。
action	String	参数解释：网络ACL规则对流量执行的操作放通或拒绝。取值范围： allow：流量放通。 deny：流量拒绝。
project_id	String	参数解释：网络ACL规则所属的项目ID。取值范围：不涉及。
protocol	String	参数解释：网络ACL规则的通信协议类型。取值范围： tcp udp icmp icmpv6 IP协议号(0-255) any，表示全部协议
ip_version	Integer	参数解释：网络ACL规则的IP地址协议类型。取值范围： 4：表示IPv4的网络ACL规则。 6：表示IPv6的网络ACL规则。
source_ip_address	String	参数解释：网络ACL规则的源IP地址或源IP网段。取值范围： source_ip_address和source_address_group_id不能同时设置。
destination_ip_address	String	参数解释：网络ACL规则的目的IP地址或目的IP网段。取值范围： destination_ip_address和destination_address_group_id不能同时设置。
source_port	String	参数解释：网络ACL规则的源端口。取值范围：单个端口：例如22 连续端口：例如22-30 多个端口：例如22,23-30，一次最多支持20个不连续端口组，端口组之间不能重复。全部端口：为空或1-65535
destination_port	String	参数解释：网络ACL规则的目的端口。取值范围：单个端口：例如22 连续端口：例如22-30 多个端口：例如22,23-30，一次最多支持20个不连续端口组，端口组之间不能重复。全部端口：为空或1-65535
source_address_group_id	String	参数解释：网络ACL规则源地址对应的IP地址组ID。取值范围： source_ip_address和source_address_group_id不能同时设置。
destination_address_group_id	String	参数解释：网络ACL规则目的地址对应的IP地址组ID。取值范围： destination_ip_address和destination_address_group_id不能同时设置。
enabled	Boolean	参数解释：是否启用网络ACL规则。取值范围： true：默认值，表示启用网络ACL规则。 false：表示停用网络ACL规则。

请求示例

在id为e9a7731d-5bd9-4250-a524-b9a076fd5629的网络ACL中更新入方向规则774cf578-e70d-ec11-a40c-b864b1cf74ea。

PUT https://{Endpoint}/v3/{project_id}/vpc/firewalls/e9a7731d-5bd9-4250-a524-b9a076fd5629/update-rules

{
  "firewall" : {
    "ingress_rules" : [ {
      "id" : "774cf578-e70d-ec11-a40c-b864b1cf74ea",
      "name" : "network_acl_rule test2",
      "description" : "network_acl_rule test2",
      "action" : "allow",
      "protocol" : "tcp",
      "ip_version" : "4",
      "source_ip_address" : "192.168.3.0/24",
      "destination_ip_address" : "192.168.6.0/24",
      "source_port" : "30-40,60-90",
      "destination_port" : "40-60,70-90",
      "source_address_group_id" : null,
      "destination_address_group_id" : null
    } ]
  }
}

响应示例

状态码：200

PUT操作正常返回，更多状态码请参见状态码。

{
  "firewall" : {
    "id" : "e9a7731d-5bd9-4250-a524-b9a076fd5629",
    "name" : "network_acl_test1",
    "description" : "network_acl_test1",
    "project_id" : "9476ea5a8a9849c38358e43c0c3a9e12",
    "created_at" : "2022-04-07T07:30:46.000+00:00",
    "updated_at" : "2022-04-07T07:30:46.000+00:00",
    "admin_state_up" : true,
    "enterprise_project_id" : "158ad39a-dab7-45a3-9b5a-2836b3cf93f9",
    "status" : "ACTIVE",
    "tags" : [ ],
    "ingress_rules" : [ {
      "id" : "774cf578-e70d-ec11-a40c-b864b1cf74ea",
      "name" : "network_acl_rule test2",
      "description" : "network_acl_rule test2",
      "action" : "allow",
      "project_id" : "9476ea5a8a9849c38358e43c0c3a9e12",
      "protocol" : "tcp",
      "ip_version" : 4,
      "source_ip_address" : "192.168.3.0/24",
      "destination_ip_address" : "192.168.6.0/24",
      "source_port" : "30-40,60-90",
      "destination_port" : "40-60,70-90"
    } ],
    "egress_rules" : [ {
      "id" : "f9a7731d-5bd9-4250-a524-b9a076fd5629",
      "name" : "network_acl_rule test",
      "description" : "network_acl_rule test",
      "action" : "allow",
      "project_id" : "9476ea5a8a9849c38358e43c0c3a9e12",
      "protocol" : "tcp",
      "ip_version" : 4,
      "source_ip_address" : "192.168.3.0/24",
      "destination_ip_address" : "192.168.6.0/24",
      "source_port" : "30-40,60-90",
      "destination_port" : "40-60,70-90"
    } ],
    "associations" : [ {
      "virsubnet_id" : "8359e5b0-353f-4ef3-a071-98e67a34a143"
    } ]
  }
}

SDK代码示例

SDK代码示例如下。

在id为e9a7731d-5bd9-4250-a524-b9a076fd5629的网络ACL中更新入方向规则774cf578-e70d-ec11-a40c-b864b1cf74ea。

      
       
         
         
           package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.vpc.v3.region.VpcRegion;
import com.huaweicloud.sdk.vpc.v3.*;
import com.huaweicloud.sdk.vpc.v3.model.*;

import java.util.List;
import java.util.ArrayList;

public class UpdateFirewallRulesSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        VpcClient client = VpcClient.newBuilder()
                .withCredential(auth)
                .withRegion(VpcRegion.valueOf("<YOUR REGION>"))
                .build();
        UpdateFirewallRulesRequest request = new UpdateFirewallRulesRequest();
        request.withFirewallId("{firewall_id}");
        UpdateFirewallRulesRequestBody body = new UpdateFirewallRulesRequestBody();
        List<FirewallUpdateRuleItemOption> listFirewallIngressRules = new ArrayList<>();
        listFirewallIngressRules.add(
            new FirewallUpdateRuleItemOption()
                .withId("774cf578-e70d-ec11-a40c-b864b1cf74ea")
                .withName("network_acl_rule test2")
                .withDescription("network_acl_rule test2")
                .withAction("allow")
                .withProtocol("tcp")
                .withIpVersion(4)
                .withSourceIpAddress("192.168.3.0/24")
                .withDestinationIpAddress("192.168.6.0/24")
                .withSourcePort("30-40,60-90")
                .withDestinationPort("40-60,70-90")
        );
        FirewallUpdateRuleOption firewallbody = new FirewallUpdateRuleOption();
        firewallbody.withIngressRules(listFirewallIngressRules);
        body.withFirewall(firewallbody);
        request.withBody(body);
        try {
            UpdateFirewallRulesResponse response = client.updateFirewallRules(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

          

        

      
     

在id为e9a7731d-5bd9-4250-a524-b9a076fd5629的网络ACL中更新入方向规则774cf578-e70d-ec11-a40c-b864b1cf74ea。

      
       
         
         
           # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkvpc.v3.region.vpc_region import VpcRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkvpc.v3 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = VpcClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(VpcRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = UpdateFirewallRulesRequest()
        request.firewall_id = "{firewall_id}"
        listIngressRulesFirewall = [
            FirewallUpdateRuleItemOption(
                id="774cf578-e70d-ec11-a40c-b864b1cf74ea",
                name="network_acl_rule test2",
                description="network_acl_rule test2",
                action="allow",
                protocol="tcp",
                ip_version=4,
                source_ip_address="192.168.3.0/24",
                destination_ip_address="192.168.6.0/24",
                source_port="30-40,60-90",
                destination_port="40-60,70-90"
            )
        ]
        firewallbody = FirewallUpdateRuleOption(
            ingress_rules=listIngressRulesFirewall
        )
        request.body = UpdateFirewallRulesRequestBody(
            firewall=firewallbody
        )
        response = client.update_firewall_rules(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

          

        

      
     

在id为e9a7731d-5bd9-4250-a524-b9a076fd5629的网络ACL中更新入方向规则774cf578-e70d-ec11-a40c-b864b1cf74ea。

      
       
         
         
           package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    vpc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v3"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v3/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v3/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := vpc.NewVpcClient(
        vpc.VpcClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.UpdateFirewallRulesRequest{}
	request.FirewallId = "{firewall_id}"
	nameIngressRules:= "network_acl_rule test2"
	descriptionIngressRules:= "network_acl_rule test2"
	actionIngressRules:= "allow"
	protocolIngressRules:= "tcp"
	ipVersionIngressRules:= int32(4)
	sourceIpAddressIngressRules:= "192.168.3.0/24"
	destinationIpAddressIngressRules:= "192.168.6.0/24"
	sourcePortIngressRules:= "30-40,60-90"
	destinationPortIngressRules:= "40-60,70-90"
	var listIngressRulesFirewall = []model.FirewallUpdateRuleItemOption{
        {
            Id: "774cf578-e70d-ec11-a40c-b864b1cf74ea",
            Name: &nameIngressRules,
            Description: &descriptionIngressRules,
            Action: &actionIngressRules,
            Protocol: &protocolIngressRules,
            IpVersion: &ipVersionIngressRules,
            SourceIpAddress: &sourceIpAddressIngressRules,
            DestinationIpAddress: &destinationIpAddressIngressRules,
            SourcePort: &sourcePortIngressRules,
            DestinationPort: &destinationPortIngressRules,
        },
    }
	firewallbody := &model.FirewallUpdateRuleOption{
		IngressRules: &listIngressRulesFirewall,
	}
	request.Body = &model.UpdateFirewallRulesRequestBody{
		Firewall: firewallbody,
	}
	response, err := client.UpdateFirewallRules(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

          

        

      
     

更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。

状态码

状态码	描述
200	PUT操作正常返回，更多状态码请参见状态码。

错误码

请参见错误码。

父主题：网络ACL

上一篇：删除网络ACL

下一篇：网络ACL插入规则

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

网络ACL更新规则

功能介绍

调用方法

URI

请求参数

响应参数

请求示例

响应示例

SDK代码示例

状态码

错误码

相关文档

意见反馈

文档内容是否对您有帮助？