VPC環境で利用できます。
概要
ネットワークACLのアウトバウンドルールリストを追加します。
リクエスト
リクエストパラメータ
| パラメータ名 | 要否 | タイプ | 制約事項 | 説明 |
|---|---|---|---|---|
| regionCode | No | String | - リージョンコード アウトバウンドルールが追加されるネットワークACLのリージョン(Region)を決定できる regionCodeは、getRegionListアクションを通じて取得可能 デフォルト:getRegionList照会結果の最初のリージョンを選択 |
|
| networkAclNo | Yes | String | - ネットワークACL番号 networkAclNoは、getNetworkAclListアクションを通じて取得可能 |
|
| networkAclRuleList.N.priority | Yes | Integer | 最小: 0, 最大: 199 | - ネットワークACLルールの優先順位 他のアウトバウンドルールの優先順位と重複不可 |
| networkAclRuleList.N.protocolTypeCode | Yes | String | - ネットワークACLルールのプロトコルタイプコード オプション: TCP | UDP | ICMP |
|
| networkAclRuleList.N.ipBlock | Conditional | String | - ネットワークACLルールのアクセスソースIPアドレスブロック 例) 0.0.0.0/0, 100.10.20.0/24, 192.168.0.10/32 |
|
| networkAclRuleList.N.denyAllowGroupNo | Conditional | String | - ネットワークACLルールのアクセスソースのDeny-Allowグループ番号 アクセスソースとしてIPアドレスブロックの代わりにDeny-Allowグループを指定できる denyAllowGroupNoは、getNetworkAclDenyAllowGroupListアクションを通じて取得可能 |
|
| networkAclRuleList.N.portRange | Conditional | String | - ネットワークACLルールのポート範囲 例1) 単一ポート:22 例2) 範囲を指定:1-65535 protocolTypeCodeがICMPの場合は入力しない |
|
| networkAclRuleList.N.ruleActionCode | Yes | String | - ネットワークACLルールのルールアクションコード オプション: ALLOW | DROP |
|
| networkAclRuleList.N.networkAclRuleDescription | No | String | 最小: 0, 最大: 1000 Bytes | ネットワークACLルールの説明 |
| responseFormatType | No | String | - レスポンス結果のフォーマットタイプ オプション: xml | json デフォルト: xml |
レスポンス
レスポンスデータのタイプ
- NetworkAclRuleListタイプ
| NetworkAclRuleList extends CommonResponse |
|---|
| private Integer totalRows; |
| private List |
| NetworkAclRule |
|---|
| private String networkAclNo; |
| private Integer priority; |
| private CommonCode protocolType; |
| private String portRange; |
| private CommonCode ruleAction; |
| private Date createDate; |
| private String ipBlock; |
| private String denyAllowGroupNo; |
| private CommonCode networkAclRuleType; |
| private String networkAclRuleDescription; |
例
リクエスト例
ncloud vpc addNetworkAclOutboundRule --regionCode KR --networkAclNo ***31 --networkAclRuleList "priority='0', protocolTypeCode='TCP', ipBlock='***.***.0.0/0', portRange='22-23', ruleActionCode='ALLOW'" "priority='1', protocolTypeCode='TCP', ipBlock='***.***.0.0/0', portRange='24-25', ruleActionCode='ALLOW'"
レスポンス例
リクエストの実行後、そのネットワークACLのアウトバウンドルールリスト
<addNetworkAclOutboundRuleResponse>
<requestId>7bfc87eb-8830-426a-8c3a-66e68ef8cfbd</requestId>
<returnCode>0</returnCode>
<returnMessage>success</returnMessage>
<totalRows>1</totalRows>
<networkAclRuleList>
<networkAclRule>
<networkAclNo>***31</networkAclNo>
<priority>0</priority>
<protocolType>
<code>TCP</code>
<codeName>tcp</codeName>
</protocolType>
<portRange>22-23</portRange>
<ruleAction>
<code>ALLOW</code>
<codeName>Allow</codeName>
</ruleAction>
<createDate>2020-08-05T20:00:42+0900</createDate>
<ipBlock>***.***.0.0/0</ipBlock>
<denyAllowGroupNo/>
<networkAclRuleType>
<code>OTBND</code>
<codeName>Outbound</codeName>
</networkAclRuleType>
<networkAclRuleDescription></networkAclRuleDescription>
</networkAclRule>
</networkAclRuleList>
</addNetworkAclOutboundRuleResponse>