VPC 환경에서 이용 가능합니다.
개요
Network ACL의 Inbound Rule 리스트를 추가합니다.
요청
요청 파라미터
| 파라미터명 | 필수 여부 | 타입 | 제약 사항 | 설명 |
|---|---|---|---|---|
| regionCode | No | String | - 리전 코드 Inbound Rule이 추가될 Network ACL의 리전(Region) 결정 가능 regionCode는 getRegionList 액션을 통해 획득 가능 Default : getRegionList 조회 결과의 첫 번째 리전을 선택 |
|
| networkAclNo | Yes | String | - Network ACL 번호 networkAclNo는 getNetworkAclList 액션을 통해 획득 가능 |
|
| networkAclRuleList.N.priority | Yes | Integer | Min : 0, Max : 199 | - Network ACL Rule의 우선순위 다른 Inbound 규칙의 우선순위와 중복 불가 |
| networkAclRuleList.N.protocolTypeCode | Yes | String | - Network ACL Rule의 프로토콜 유형 코드 Options : TCP | UDP | ICMP |
|
| networkAclRuleList.N.ipBlock | Conditional | String | - Network ACL Rule의 접근 소스 IP 주소 블록 ex) 0.0.0.0/0, 100.10.20.0/24, 192.168.0.10/32 |
|
| networkAclRuleList.N.denyAllowGroupNo | Conditional | String | - Network ACL Rule의 접근 소스 Deny-Allow 그룹 번호 접근 소스로 IP 주소 블록 대신 Deny-Allow 그룹을 지정할 수 있음 denyAllowGroupNo는 getNetworkAclDenyAllowGroupList 액션을 통해 획득 가능 |
|
| networkAclRuleList.N.portRange | Conditional | String | - Network ACL Rule의 포트 범위 ex1) 단일 포트 : 22 ex2) 범위 지정 : 1-65535 protocolTypeCode가 ICMP일 경우 입력하지 않음 |
|
| networkAclRuleList.N.ruleActionCode | Yes | String | - Network ACL Rule의 Rule 액션 코드 Options : ALLOW | DROP |
|
| networkAclRuleList.N.networkAclRuleDescription | No | String | Min : 0, Max : 1000 Bytes | Network ACL Rule의 설명 |
| responseFormatType | No | String | - 응답 결과의 포맷 타입 Options : xml | json Default : xml |
응답
응답 데이터 타입
- NetworkAclRuleList 타입
| NetworkAclRuleList extends CommonResponse |
|---|
| private Integer totalRows; |
| private List |
| NetworkAclRule |
|---|
| private String networkAclNo; |
| private Integer priority; |
| private CommonCode protocolType; |
| private String portRange; |
| private CommonCode ruleAction; |
| private Date createDate; |
| private String ipBlock; |
| private String denyAllowGroupNo; |
| private CommonCode networkAclRuleType; |
| private String networkAclRuleDescription; |
예시
요청 예시
ncloud vpc addNetworkAclInboundRule --regionCode FKR --networkAclNo ***31 --networkAclRuleList "priority='0', protocolTypeCode='TCP', ipBlock='***.***.0.0/0', portRange='22-23', ruleActionCode='ALLOW'" "priority='1', protocolTypeCode='TCP', ipBlock='***.***.0.0/0', portRange='24-25', ruleActionCode='ALLOW'"
응답 예시
요청 수행 후 해당 Network ACL의 Inbound Rule 리스트
<addNetworkAclInboundRuleResponse>
<requestId>189b16ac-26a0-472e-b3a9-47b80cdf7dfe</requestId>
<returnCode>0</returnCode>
<returnMessage>success</returnMessage>
<totalRows>1</totalRows>
<networkAclRuleList>
<networkAclRule>
<networkAclNo>***31</networkAclNo>
<priority>0</priority>
<protocolType>
<code>TCP</code>
<codeName>tcp</codeName>
</protocolType>
<portRange>22-23</portRange>
<ruleAction>
<code>ALLOW</code>
<codeName>Allow</codeName>
</ruleAction>
<createDate>2020-08-05T19:56:35+0900</createDate>
<ipBlock>***.***.0.0/0</ipBlock>
<denyAllowGroupNo/>
<networkAclRuleType>
<code>INBND</code>
<codeName>Inbound</codeName>
</networkAclRuleType>
<networkAclRuleDescription></networkAclRuleDescription>
</networkAclRule>
</networkAclRuleList>
</addNetworkAclInboundRuleResponse>