华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 total Integer 总数 最小值：0 最大值：2147483647 items Array of PolicyResponse objects 策略列表 数组长度：0 - 2147483647 表4 PolicyResponse 参数 参数类型 描述 id String id 最小长度：32 最大长度：64 package_id String 防护包id 最小长度：32 最大长度：64 package_name String 防护包名 最小长度：0 最大长度：255 name String 策略名 最小长度：0 最大长度：255 description String 描述 最小长度：0 最大长度：255 region String 所属region的id 最小长度：1 最大长度：255 clean_threshold Integer 清洗阈值 最小值：100 最大值：1000 num_protected_ip Integer 防护ip数 最小值：0 最大值：2147483647

请求示例 为id为“0c613ff9-2b63-4aa2-9333-e03541fe0d9a”的防护包创建一个名称为“name”的防护策略。 POST https://{endpoint}/v1/cnad/policies { "name" : "name", "package_id" : "0c613ff9-2b63-4aa2-9333-e03541fe0d9a", "description" : "" }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 id String 策略id 最小长度：32 最大长度：64 name String 策略名 最小长度：0 最大长度：255 package_id String 防护包id 最小长度：32 最大长度：64 description String 描述 最小长度：0 最大长度：255 clean_threshold Integer 清洗阈值 最小值：100 最大值：1000

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 策略名 最小长度：1 最大长度：255 package_id 是 String 防护包id 最小长度：32 最大长度：64 description 否 String 描述 最小长度：0 最大长度：255

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 防护ip的id 最小长度：32 最大长度：64 tag 是 String 本地标签 最小长度：0 最大长度：2147483647

响应示例 状态码： 200 高防实例IP的转发规则列表 { "total" : 2, "rules" : [ { "rule_id" : "81c8XXXX-XXXX-XXXX-XXXX11c9", "forward_protocol" : "tcp", "forward_port" : 31, "source_port" : 31, "lb_method" : "rr", "source_ip" : "4.0.1.1", "status" : 1 }, { "rule_id" : "ea86XXXX-XXXX-XXXX-XXXXfa13", "forward_protocol" : "tcp", "forward_port" : 61, "source_port" : 61, "lb_method" : "rr", "source_ip" : "6.0.1.1", "status" : 1 } ] }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 total Integer 转发规则总数 rules Array of TransferRuleInfo objects 转发规则列表 表4 TransferRuleInfo 参数 参数类型 描述 rule_id String 转发规则名ID forward_protocol String 转发协议，tcp或udp forward_port Integer 转发端口 最小值：1 最大值：65536 source_port Integer 源站端口 最小值：1 最大值：65536 lb_method String LVS转发规则 source_ip String 源站IP，多个IP用逗号隔开，限制20个IP status Integer 源站状态 1 正常，2 异常

请求示例 开启告警通知，并指定名为“urn:smn:cn-north-7:2d2d90a56a3243bdb909f6a24a27be8d:cnad-test-intl”的 消息通知 的主题 POST https://{endpoint}/v1/cnad/alarm-config { "topic_urn" : "urn:smn:cn-north-7:2d2d90a56a3243bdb909f6a24a27be8d:cnad-test-intl" }

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255 表2 请求Body参数 参数 是否必选 参数类型 描述 topic_urn 是 String SMN 的topic urn 最小长度：1 最大长度：255

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 父主题： 使用前必读

请求示例 将指定高防实例IP的转发协议修改为tcp，转发端口和源站端口设置为31，源站IP修改为4.1.0.0。 PUT https://{endpoint}/v1/aad/instances/{instance_id}/{ip}/rules/{rule_id} { "forward_protocol" : "tcp", "forward_port" : 31, "source_port" : 31, "source_ip" : "4.1.0.0" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String token 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：128 表3 请求Body参数 参数 是否必选 参数类型 描述 forward_protocol 否 String 转发协议，tcp或udp forward_port 否 Integer 转发端口 最小值：1 最大值：65536 source_port 否 Integer 源站端口 最小值：1 最大值：65536 source_ip 否 String 源站IP，多个IP用逗号隔开，限制20个IP 最小值：1 最大值：256

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type请求头 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255 表3 请求Body参数 参数 是否必选 参数类型 描述 package_id 是 String 防护包id 最小长度：32 最大长度：64 id_list 是 Array of strings 防护ip的id列表 最小长度：7 最大长度：128 数组长度：0 - 2147483647

请求示例 将ID为“634f346e-a291-4124-a6be-ac57e6152463”的防护包下指定防护策略中绑定的ID为“634f346e-a291-4124-a6be-ac57e6152464”的防护IP解除绑定。 POST https://{endpoint}/v1/cnad/policies/{policy_id}/unbind { "package_id" : "634f346e-a291-4124-a6be-ac57e6152463", "id_list" : [ "634f346e-a291-4124-a6be-ac57e6152464" ] }

响应 要素说明 参数 是否必选 类型 说明 traffic_limited_list 是 列表数据结构 流量限制列表 http_limited_list 是 列表数据结构 HTTP限制列表 connection_limited_list 是 列表数据结构 连接数限制列表 traffic_limited_list字段数据结构说明 参数 是否必选 类型 说明 traffic_pos_id 是 Integer 流量分段ID traffic_per_second 是 Integer 每秒流量（Mbit/s）阈值 packet_per_second 是 Integer 每秒报文数（个/s）阈值 http_limited_list字段数据结构说明 参数 是否必选 类型 说明 http_request_pos_id 是 Integer HTTP请求数分段ID http_packet_per_second 是 Integer 每秒HTTP请求数（个/s）阈值 connection_limited_list字段数据结构说明 参数 是否必选 类型 说明 cleaning_access_pos_id 是 Integer 清洗时访问限制分段ID new_connection_limited 是 Integer 单一源IP新建连接个数 total_connection_limited 是 Integer 单一源IP连接数总个数 响应样例

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type请求头 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

URI GET /v1/{project_id}/antiddos/{floating_ip_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度：32 最大长度：64 floating_ip_id 是 String 用户EIP对应的ID 最小长度：32 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 ip 否 String 用户EIP 最小长度：7 最大长度：128

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：128

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：128 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例id type 是 String 规则类型。black - 黑名单， white - 白名单 ips 是 Array of strings ip列表

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 total_unblocking_times Integer 总解封次数 最小值：0 最大值：2097152 manual_unblocking_times Integer 人工解封次数 最小值：0 最大值：2097152 automatic_unblocking_times Integer 自动解封次数 最小值：0 最大值：2097152 current_blocked_ip_numbers Integer 当前封堵Ip数 最小值：0 最大值：2097152

Go 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" antiddos "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/antiddos/v1" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/antiddos/v1/model" region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/antiddos/v1/region" ) func main() { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). Build() client := antiddos.NewAntiDDoSClient( antiddos.AntiDDoSClientBuilder(). WithRegion(region.ValueOf("cn-north-4")). WithCredential(auth). Build()) request := &model.DeleteDefaultConfigRequest{} response, err := client.DeleteDefaultConfig(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } }

Python 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkantiddos.v1.region.antiddos_region import AntiDDoSRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkantiddos.v1 import * if __name__ == "__main__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = AntiDDoSClient.new_builder() \ .with_credentials(credentials) \ .with_region(AntiDDoSRegion.value_of("cn-north-4")) \ .build() try: request = DeleteDefaultConfigRequest() response = client.delete_default_config(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg)

Java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 package com.huaweicloud.sdk.test; import com.huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException; import com.huaweicloud.sdk.core.exception.RequestTimeoutException; import com.huaweicloud.sdk.core.exception.ServiceResponseException; import com.huaweicloud.sdk.antiddos.v1.region.AntiDDoSRegion; import com.huaweicloud.sdk.antiddos.v1.*; import com.huaweicloud.sdk.antiddos.v1.model.*; public class DeleteDefaultConfigSolution { public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK"); ICredential auth = new BasicCredentials() .withAk(ak) .withSk(sk); AntiDDoSClient client = AntiDDoSClient.newBuilder() .withCredential(auth) .withRegion(AntiDDoSRegion.valueOf("cn-north-4")) .build(); DeleteDefaultConfigRequest request = new DeleteDefaultConfigRequest(); try { DeleteDefaultConfigResponse response = client.deleteDefaultConfig(request); System.out.println(response.toString()); } catch (ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out.println(e.getHttpStatusCode()); System.out.println(e.getRequestId()); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type请求头 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

请求示例 为ID为634f346e-a291-4124-a6be-ac57e6152463的防护包下指定防护策略绑定防护ID为“634f346e-a291-4124-a6be-ac57e6152464”的IP。 POST https://{endpoint}/v1/cnad/policies/{policy_id}/bind { "package_id" : "634f346e-a291-4124-a6be-ac57e6152463", "id_list" : [ "634f346e-a291-4124-a6be-ac57e6152464" ] }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255 表3 请求Body参数 参数 是否必选 参数类型 描述 package_id 是 String 防护包id 最小长度：32 最大长度：64 id_list 是 Array of strings 防护ip的id列表 最小长度：7 最大长度：128 数组长度：0 - 2147483647