addNetworkAclOutboundRule

Prev Next

VPC環境で利用できます。

概要

ネットワークACLのアウトバウンドルールリストを追加します。

リクエスト

リクエストパラメータ

パラメータ名 要否 タイプ 制約事項 説明
regionCode No String - リージョンコード
アウトバウンドルールが追加されるネットワークACLのリージョン(Region)を決定できる
regionCodeは、getRegionListアクションを通じて取得可能
デフォルト:getRegionList照会結果の最初のリージョンを選択
networkAclNo Yes String - ネットワークACL番号
networkAclNoは、getNetworkAclListアクションを通じて取得可能
networkAclRuleList.N.priority Yes Integer 最小: 0, 最大: 199 - ネットワークACLルールの優先順位
他のアウトバウンドルールの優先順位と重複不可
networkAclRuleList.N.protocolTypeCode Yes String - ネットワークACLルールのプロトコルタイプコード
オプション: TCP | UDP | ICMP
networkAclRuleList.N.ipBlock Conditional String - ネットワークACLルールのアクセスソースIPアドレスブロック
例) 0.0.0.0/0, 100.10.20.0/24, 192.168.0.10/32
networkAclRuleList.N.denyAllowGroupNo Conditional String - ネットワークACLルールのアクセスソースのDeny-Allowグループ番号
アクセスソースとしてIPアドレスブロックの代わりにDeny-Allowグループを指定できる
denyAllowGroupNoは、getNetworkAclDenyAllowGroupListアクションを通じて取得可能
networkAclRuleList.N.portRange Conditional String - ネットワークACLルールのポート範囲
例1) 単一ポート:22
例2) 範囲を指定:1-65535
protocolTypeCodeがICMPの場合は入力しない
networkAclRuleList.N.ruleActionCode Yes String - ネットワークACLルールのルールアクションコード
オプション: ALLOW | DROP
networkAclRuleList.N.networkAclRuleDescription No String 最小: 0, 最大: 1000 Bytes ネットワークACLルールの説明
responseFormatType No String - レスポンス結果のフォーマットタイプ
オプション: xml | json
デフォルト: xml

レスポンス

レスポンスデータのタイプ

  • NetworkAclRuleListタイプ
NetworkAclRuleList extends CommonResponse
private Integer totalRows;
private List networkAclRuleList = new ArrayList<>();
NetworkAclRule
private String networkAclNo;
private Integer priority;
private CommonCode protocolType;
private String portRange;
private CommonCode ruleAction;
private Date createDate;
private String ipBlock;
private String denyAllowGroupNo;
private CommonCode networkAclRuleType;
private String networkAclRuleDescription;

リクエスト例

ncloud vpc addNetworkAclOutboundRule --regionCode KR --networkAclNo ***31 --networkAclRuleList "priority='0', protocolTypeCode='TCP', ipBlock='***.***.0.0/0', portRange='22-23', ruleActionCode='ALLOW'" "priority='1', protocolTypeCode='TCP', ipBlock='***.***.0.0/0', portRange='24-25', ruleActionCode='ALLOW'"

レスポンス例

リクエストの実行後、そのネットワークACLのアウトバウンドルールリスト

<addNetworkAclOutboundRuleResponse>
  <requestId>7bfc87eb-8830-426a-8c3a-66e68ef8cfbd</requestId>
  <returnCode>0</returnCode>
  <returnMessage>success</returnMessage>
  <totalRows>1</totalRows>
  <networkAclRuleList>
    <networkAclRule>
      <networkAclNo>***31</networkAclNo>
      <priority>0</priority>
      <protocolType>
        <code>TCP</code>
        <codeName>tcp</codeName>
      </protocolType>
      <portRange>22-23</portRange>
      <ruleAction>
        <code>ALLOW</code>
        <codeName>Allow</codeName>
      </ruleAction>
      <createDate>2020-08-05T20:00:42+0900</createDate>
      <ipBlock>***.***.0.0/0</ipBlock>
      <denyAllowGroupNo/>
      <networkAclRuleType>
        <code>OTBND</code>
        <codeName>Outbound</codeName>
      </networkAclRuleType>
      <networkAclRuleDescription></networkAclRuleDescription>
    </networkAclRule>
  </networkAclRuleList>
</addNetworkAclOutboundRuleResponse>