閱讀337 返回首頁    go 魔獸

添加端口轉發規則__NAT網關相關接口_API 參考_雲服務器 ECS-阿裏雲

描述

在指定的端口轉發表中添加端口轉發規則。

  1. 每一條端口轉發規則,由一個五元組組成:[ExternalIp,ExternalPort,Protocal,InternalIp,InternalPort];
  2. 端口轉發規則的效果是:將ExternalIp:ExternalPort上收到的指定協議的消息,站發給InternalIp:InternalPort,並將回複消息原路返回;
  3. 每一條端口轉發規則有一個唯一ID,用於進行規則修改或者規則刪除;
  4. ExternalIp相關的約束:
    1. 必須是該NatGateway上的某個帶寬包中的公網IP。
    2. 端口轉發規則可以指定協議,目前暫時隻支持TCP和UDP兩種協議,也可以指定為Any
  5. InternalIp相關的約束
    1. InternalIp必需屬於本VPC CIDR範圍。
    2. 該IP地址可以是一個存在的ECS私網IP地址,也可以是一個不存在的IP地址(可以先創建規則再創建ECS實例),或被其他非ECS資源占用的地址;
    3. 隻有當InternalIp被一個ECS實例使用、且該實例沒有綁定EIP時,端口轉發才能生效;若該IP地址被HaVip/SLB/RDS等非ECS資源使用,則轉發功能無效,外來流量無法轉發到該IP上;
  6. ExternalPort、InternalPort和IpProtocol,必須同時為Any或者同時不為Any;
  7. 最多支持40條端口轉發規則
  8. 規則的唯一性要求:
    1. 所有端口轉發規則的[源IP, 源端口,協議]三個字段組成的組合必須是互不重複的。即,不允許將同一個源IP、同一個端口、同一個協議的消息轉發到多個目標。
    2. 所有端口轉發規則的[目標IP,目標端口,協議]三個字段組成的組合也必須是互不重複的。
    3. 一個ExternalIp不能同時存在指定端口規則和All端口規則
  9. 每條端口轉發規則都有狀態,取值為Available |Pending |Modifying;當端口裝發表中任意一條規則的狀態處於Pending 或 Modifying時,不允許對端口轉發表進行規則>添加

請求參數

名稱 類型 是否必須 描述
Action String 係統規定參數,取值:CreateForwardEntry
RegionId String Region ID
ForwardTableId String ForwardTableId
ExternalIp String 端口轉發規則中的源IP;該IP必須是該端口轉發表所屬NatGateway上的共享帶寬包中的IP。
ExternalPort String 源端口;取值範圍:1~65535|Any
IpProtocol String IpProtocol類型,可選TCP|UDP|Any
InternalIp String 端口轉發規則中的目標IP,是一個私網IP地址。
InternalPort String 目標端口;取值範圍為1~65535|Any。

返回參數

名稱 類型 描述
ForwardEntryId String 係統分配轉發表條目ID

錯誤碼

錯誤代碼 描述 Http 狀態碼 語義
InvalidRegionId.NotFound The specified RegionId is not found in our record. 404 指定的Region ID不存在
InvalidForwardTableId.NotFound Specified forward table does not exist. 404 指定的轉發表不存在
InvalidExternalIp.NotFound Specified Source Ip address does not found on the VRouter 404 指定的源IP地址在NatGatway上沒有找到
QuotaExceeded.ForwardEntry Forward entry quota exceeded in this route table. 400 同一個轉發表條目不能超過 40條
IncorretForwardEntryStatus Some Forward entry status blocked this operation. 400 同一個 VPC 下麵的轉發表中的任一個轉發條目處在中間狀態(添加中,修改中,刪除中),不能創建轉發條目
InvalidProtocal.ValueNotSupportedc The specified IpProtocol does not exist or IpProtocol and ExternalPort or InternalPort do not match. 400 指定協議不支持
InvalidInternalIp.Malformed The specified InternalIp is not a valid IP address. 400 指定的目的IP地址不合法
InvalidExternalIp.Malformed The specified ExternalIp is not a valid IP address. 400 指定的源IP地址不合法
InvalidExternalPort.Malformed The specified ExternalPort is not a valid port. 400 指定的源端口號不合法
InvalidInternalPort.Malformed The specified InternalPort is not a valid port. 400 指定的目的端口號不合法
Forbidden.PortsAndIpProtocol ExternalPort/InternalPort/IpProtocol must be all Any or all not Any. 400 ExternalPort/InternalPort/IpProtocol必須同時為Any或者同時不為Any
ForwardEntry.Duplicated.Source The specified is duplicated,> 400 與某條已存在的條目存在<源IP, 源端口號,協議>的衝突
ForwardEntry.Duplicated.Destination The specified is duplicated,> 400 與某條已存在的條目存在<目標IP, 目標端口號,協議>的衝突
Forbidden.DestnationIpOutOfVpcCIDR The specified Destination Ip is Out of VPC CIDR 400 指它目的IP地址不在本VPC CIDR

示例

請求示例

  1. https://ecs.aliyuncs.com/?ExternalIp=139.224.22.107&SignatureVersion=1.0&Format=json&TimeStamp=2016-05-23T03%3A53%3A18Z&RegionId=cn-shanghai&ExternalPort=Any&InternalIp=192.168.1.1&Signature=iR4GSzhJQtowMJOj%2FRth3ABP4FA%3D&AccessKeyId=jZgi0oyrQ6ihgKp9&ForwardTableId=ftb-11tc6xgmv&SignatureMethod=HMAC-SHA1&Version=2014-05-26&IpProtocol=Any&action=CreateForwardEntry&SignatureNonce=e2ceae11-2099-11e6-b548-2cf0ee28adf2&InternalPort=Any

返回示例

XML格式

暫略;

JSON格式

  1. {
  2.   "ForwardEntryId": "fwd-119smw5tk",
  3.   "RequestId": "A4AEE536-A97A-40EB-9EBE-53A6948A6928"
  4. }

最後更新:2016-11-23 16:04:11

  上一篇:go 刪除共享帶寬包__NAT網關相關接口_API 參考_雲服務器 ECS-阿裏雲
  下一篇:go 查詢端口轉發規則列表__NAT網關相關接口_API 參考_雲服務器 ECS-阿裏雲