文档首页/ 云防火墙 CFW/ API参考/ API/ VPC间防火墙管理/ 添加Peer模式东西向防护VPC
更新时间:2025-08-12 GMT+08:00
在线调试
CLI示例
查看PDF
分享

添加Peer模式东西向防护VPC

功能介绍

添加Peer模式东西向防护VPC

调用方法

请参见如何调用API

URI

POST /v1/{project_id}/firewall/east-west/protected-vpc

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

fw_instance_id

String

参数解释

防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及

请求参数

表3 请求Body参数

参数

是否必选

参数类型

描述

inspection_vpc_route

Array of RouteInfo objects

参数解释

防火墙侧路由

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

need_config_vpc_route

Boolean

参数解释

是否配置VPC侧路由

约束限制

不涉及

取值范围

false\true

默认取值

false

object_id

String

参数解释

防护对象ID,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及

vpc_id

String

参数解释

添加防护的VPC ID

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

other_project_id

String

参数解释

对端项目ID,用于HCS场景下跨项目ID防护VPC的场景,公有云无需传值

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

peering_id

String

参数解释

对等连接ID,用于HCS场景下跨项目ID防护VPC的场景,公有云无需传值

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及
表4 RouteInfo

参数

是否必选

参数类型

描述

desc

String

参数解释

描述信息

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

destination

String

参数解释

目的地址

约束限制

ip地址

取值范围

ip地址

默认取值

不涉及

响应参数

状态码:200

表5 响应Body参数

参数

参数类型

描述

data

data object

参数解释

添加防护VPC返回体

取值范围

不涉及
表6 data

参数

参数类型

描述

id

String

参数解释

VPC ID

取值范围

不涉及

状态码:400

表7 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码

取值范围

不涉及

error_msg

String

参数解释

错误描述

取值范围

不涉及

请求示例

项目ID为a16df7cf1d094befa6bbc72cbf51e93a,防火墙ID为af050cf8-8ad8-4c12-a027-d7a5784e0f64,VPC边界防护对象ID为37ccee40-a967-4eb7-bd38-cbe1cddc787b,将VPC ID是005fe9bf-a70c-4601-ad08-c51b27a165ac的VPC加入VPC间防火墙防护,防火墙侧路由目的地址为192.168.0.0/20,VPC侧路由无需配置,描述信息为空

https://{Endpoint}/v1/a16df7cf1d094befa6bbc72cbf51e93a/firewall/east-west/protected-vpc?fw_instance_id=af050cf8-8ad8-4c12-a027-d7a5784e0f64

{
  "inspection_vpc_route" : [ {
    "destination" : "192.168.0.0/20",
    "desc" : ""
  } ],
  "need_config_vpc_route" : false,
  "object_id" : "37ccee40-a967-4eb7-bd38-cbe1cddc787b",
  "vpc_id" : "005fe9bf-a70c-4601-ad08-c51b27a165ac"
}

响应示例

状态码:400

Bad Request

{
  "error_code" : "CFW.00200003",
  "error_msg" : "参数错误"
}

状态码

状态码

描述

200

OK

400

Bad Request

错误码

请参见错误码

父主题: VPC间防火墙管理