337
人物
添加端口转发规则__NAT网关相关接口_API 参考_云服务器 ECS-阿里云
描述
在指定的端口转发表中添加端口转发规则。
- 每一条端口转发规则,由一个五元组组成:[ExternalIp,ExternalPort,Protocal,InternalIp,InternalPort];
- 端口转发规则的效果是:将ExternalIp:ExternalPort上收到的指定协议的消息,站发给InternalIp:InternalPort,并将回复消息原路返回;
- 每一条端口转发规则有一个唯一ID,用于进行规则修改或者规则删除;
- ExternalIp相关的约束:
- 必须是该NatGateway上的某个带宽包中的公网IP。
- 端口转发规则可以指定协议,目前暂时只支持TCP和UDP两种协议,也可以指定为Any
- InternalIp相关的约束
- InternalIp必需属于本VPC CIDR范围。
- 该IP地址可以是一个存在的ECS私网IP地址,也可以是一个不存在的IP地址(可以先创建规则再创建ECS实例),或被其他非ECS资源占用的地址;
- 只有当InternalIp被一个ECS实例使用、且该实例没有绑定EIP时,端口转发才能生效;若该IP地址被HaVip/SLB/RDS等非ECS资源使用,则转发功能无效,外来流量无法转发到该IP上;
- ExternalPort、InternalPort和IpProtocol,必须同时为Any或者同时不为Any;
- 最多支持40条端口转发规则
- 规则的唯一性要求:
- 所有端口转发规则的[源IP, 源端口,协议]三个字段组成的组合必须是互不重复的。即,不允许将同一个源IP、同一个端口、同一个协议的消息转发到多个目标。
- 所有端口转发规则的[目标IP,目标端口,协议]三个字段组成的组合也必须是互不重复的。
- 一个ExternalIp不能同时存在指定端口规则和All端口规则
- 每条端口转发规则都有状态,取值为Available |Pending |Modifying;当端口装发表中任意一条规则的状态处于Pending 或 Modifying时,不允许对端口转发表进行规则>添加
请求参数
名称 | 类型 | 是否必须 | 描述 |
---|---|---|---|
Action | String | 是 | 系统规定参数,取值:CreateForwardEntry |
RegionId | String | 是 | Region ID |
ForwardTableId | String | 是 | ForwardTableId |
ExternalIp | String | 是 | 端口转发规则中的源IP;该IP必须是该端口转发表所属NatGateway上的共享带宽包中的IP。 |
ExternalPort | String | 是 | 源端口;取值范围:1~65535|Any |
IpProtocol | String | 是 | IpProtocol类型,可选TCP|UDP|Any |
InternalIp | String | 是 | 端口转发规则中的目标IP,是一个私网IP地址。 |
InternalPort | String | 是 | 目标端口;取值范围为1~65535|Any。 |
返回参数
名称 | 类型 | 描述 |
---|---|---|
ForwardEntryId | String | 系统分配转发表条目ID |
错误码
错误代码 | 描述 | Http 状态码 | 语义 |
---|---|---|---|
InvalidRegionId.NotFound | The specified RegionId is not found in our record. | 404 | 指定的Region ID不存在 |
InvalidForwardTableId.NotFound | Specified forward table does not exist. | 404 | 指定的转发表不存在 |
InvalidExternalIp.NotFound | Specified Source Ip address does not found on the VRouter | 404 | 指定的源IP地址在NatGatway上没有找到 |
QuotaExceeded.ForwardEntry | Forward entry quota exceeded in this route table. | 400 | 同一个转发表条目不能超过 40条 |
IncorretForwardEntryStatus | Some Forward entry status blocked this operation. | 400 | 同一个 VPC 下面的转发表中的任一个转发条目处在中间状态(添加中,修改中,删除中),不能创建转发条目 |
InvalidProtocal.ValueNotSupportedc | The specified IpProtocol does not exist or IpProtocol and ExternalPort or InternalPort do not match. | 400 | 指定协议不支持 |
InvalidInternalIp.Malformed | The specified InternalIp is not a valid IP address. | 400 | 指定的目的IP地址不合法 |
InvalidExternalIp.Malformed | The specified ExternalIp is not a valid IP address. | 400 | 指定的源IP地址不合法 |
InvalidExternalPort.Malformed | The specified ExternalPort is not a valid port. | 400 | 指定的源端口号不合法 |
InvalidInternalPort.Malformed | The specified InternalPort is not a valid port. | 400 | 指定的目的端口号不合法 |
Forbidden.PortsAndIpProtocol | ExternalPort/InternalPort/IpProtocol must be all Any or all not Any. | 400 | ExternalPort/InternalPort/IpProtocol必须同时为Any或者同时不为Any |
ForwardEntry.Duplicated.Source | The specified | 400 | 与某条已存在的条目存在<源IP, 源端口号,协议>的冲突 |
ForwardEntry.Duplicated.Destination | The specified | 400 | 与某条已存在的条目存在<目标IP, 目标端口号,协议>的冲突 |
Forbidden.DestnationIpOutOfVpcCIDR | The specified Destination Ip is Out of VPC CIDR | 400 | 指它目的IP地址不在本VPC CIDR |
示例
请求示例
https://ecs.aliyuncs.com/?ExternalIp=139.224.22.107&SignatureVersion=1.0&Format=json&TimeStamp=2016-05-23T03%3A53%3A18Z&RegionId=cn-shanghai&ExternalPort=Any&InternalIp=192.168.1.1&Signature=iR4GSzhJQtowMJOj%2FRth3ABP4FA%3D&AccessKeyId=jZgi0oyrQ6ihgKp9&ForwardTableId=ftb-11tc6xgmv&SignatureMethod=HMAC-SHA1&Version=2014-05-26&IpProtocol=Any&action=CreateForwardEntry&SignatureNonce=e2ceae11-2099-11e6-b548-2cf0ee28adf2&InternalPort=Any
返回示例
XML
格式
暂略;
JSON
格式
{
"ForwardEntryId": "fwd-119smw5tk",
"RequestId": "A4AEE536-A97A-40EB-9EBE-53A6948A6928"
}
最后更新:2016-11-23 16:04:11
上一篇:
删除共享带宽包__NAT网关相关接口_API 参考_云服务器 ECS-阿里云
下一篇:
查询端口转发规则列表__NAT网关相关接口_API 参考_云服务器 ECS-阿里云
配置监控报警__实时同步_用户指南_数据传输-阿里云
ConsoleSignin__操作事件(Event)样例_用户指南_操作审计-阿里云
中文域名简繁同效问题__附录_API文档_云解析-阿里云
查询表信息__管理表_数据库开发_用户指南(RDBMS)_数据管理-阿里云
功能说明-DNAT__NAT网关产品简介_用户指南_专有网络 VPC-阿里云
是否可以申请一个固定号码进行短信发送?__常见问题_短信服务-阿里云
Java__SDK手册_OpenAPI 1.0_移动推送-阿里云
如何完成企业实名认证__实名认证_帐号实名认证_会员账号&实名认证-阿里云
创建APP__快速开始_移动数据分析-阿里云
WAF排错手册__排错手册_Web 应用防火墙-阿里云
相关内容
常见错误说明__附录_大数据计算服务-阿里云
发送短信接口__API使用手册_短信服务-阿里云
接口文档__Android_安全组件教程_移动安全-阿里云
运营商错误码(联通)__常见问题_短信服务-阿里云
设置短信模板__使用手册_短信服务-阿里云
OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
消息通知__操作指南_批量计算-阿里云
设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云