CreateTransitRouterCidr - Cloud Enterprise Network

Deskripsi operasi

Blok CIDR router transit adalah blok CIDR kustom yang dapat Anda buat untuk router transit. Blok ini mirip dengan blok CIDR yang digunakan untuk mengalokasikan alamat IP ke antarmuka loopback router, dan digunakan untuk mengalokasikan alamat IP ke koneksi instans jaringan. Untuk informasi selengkapnya, lihat Blok CIDR router transit.

Operasi CreateTransitRouterCidr hanya dapat digunakan untuk menambahkan blok CIDR ke router transit setelah router tersebut dibuat.

Sebelum membuat blok CIDR router transit, perhatikan hal-hal berikut:

Hanya router transit edisi Enterprise yang mendukung blok CIDR.
Untuk informasi selengkapnya mengenai batasan pada blok CIDR router transit, lihat Batasan pada blok CIDR router transit.
Router transit mendukung hingga lima blok CIDR, dengan panjang masker subnet masing-masing antara /16 hingga /24.
Anda tidak dapat membuat blok CIDR dalam rentang 100.64.0.0/10, 224.0.0.0/4, 127.0.0.0/8, atau 169.254.0.0/16, termasuk subnet-subnetnya.
Setiap blok CIDR tidak boleh tumpang tindih dengan blok CIDR instans jaringan yang saling terhubung dalam instans Cloud Enterprise Network (CEN).
Setiap blok CIDR harus unik dalam instans CEN yang sama.
Setelah Anda menambahkan blok CIDR ke router transit dan membuat koneksi VPN pertama di atasnya, sistem secara otomatis mengalokasikan tiga blok CIDR dari blok CIDR yang ditentukan. Ketiga blok tersebut dicadangkan oleh sistem untuk pembuatan koneksi VPN, sedangkan alamat IP untuk koneksi IPsec dialokasikan dari sisa blok CIDR.

Anda dapat memanggil operasi ListTransitRouterCidrAllocation untuk mengkueri blok CIDR yang dicadangkan oleh sistem atau dialokasikan ke koneksi IPsec.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

cen:CreateTransitRouterCidr

create

*TransitRouter

acs:cen:*:{#accountId}:centransitrouter/{#centransitrouterId}

None

Parameter permintaan

Parameter	Type	Required	Description	Example
ClientToken	string	No	Token client yang digunakan untuk memastikan idempotensi permintaan. Hasilkan token di client Anda untuk memastikan token tersebut unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII. Catatan Jika Anda tidak menentukan parameter ini, sistem secara otomatis menggunakan ID permintaan sebagai token client. ID permintaan berbeda untuk setiap permintaan.	123e4567-e89b-12d3-a456-426****
TransitRouterId	string	Yes	ID router transit.	tr-p0w3x8c9em72a40nw****
RegionId	string	Yes	ID wilayah tempat router transit ditempatkan. Panggil operasi DescribeChildInstanceRegions untuk mengkueri ID wilayah.	cn-hangzhou
Name	string	No	Nama blok CIDR router transit. Nama boleh kosong atau memiliki panjang 1 hingga 128 karakter, dan tidak boleh diawali dengan http:// atau https://.	nametest
Description	string	No	Deskripsi blok CIDR router transit. Deskripsi boleh kosong atau memiliki panjang 1 hingga 256 karakter, dan tidak boleh diawali dengan http:// atau https://.	desctest
DryRun	boolean	No	Menentukan apakah akan melakukan dry run. Nilai yang valid: true: melakukan dry run. Sistem memeriksa parameter yang diperlukan, format permintaan, dan batasan layanan. Jika permintaan gagal dalam dry run, pesan kesalahan dikembalikan. Jika permintaan lolos dry run, kode kesalahan `DryRunOperation` dikembalikan. false (default): melakukan dry run dan mengirim permintaan. Jika permintaan lolos dry run, blok CIDR router transit dibuat.	false
Cidr	string	Yes	Blok CIDR router transit.	192.168.10.0/24
PublishCidrRoute	boolean	No	Menentukan apakah sistem diizinkan untuk secara otomatis menambahkan entri rute yang mengarah ke blok CIDR router transit ke tabel rute router transit. true (default): Ya. Setelah Anda membuat koneksi VPN yang menggunakan gerbang VPN privat dan mengaktifkan pembelajaran rute untuk koneksi tersebut, sistem secara otomatis menambahkan entri rute blackhole ke tabel rute router transit yang terkait. Tujuan entri rute ini adalah blok CIDR router transit. Blok CIDR router transit adalah blok CIDR tempat alamat IP gerbang dialokasikan untuk koneksi IPsec. Entri rute blackhole ini hanya diiklankan ke tabel rute virtual border router (VBR) yang terhubung ke router transit. Entri rute blackhole yang tujuannya adalah blok CIDR router transit, yaitu blok CIDR tempat alamat IP gerbang dialokasikan untuk koneksi IPsec-VPN. Entri rute blackhole ini hanya diiklankan ke tabel rute virtual border router (VBR) yang terhubung ke router transit. false: Tidak.	true

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
TransitRouterCidrId	string	ID blok CIDR router transit.	cidr-0zv0q9crqpntzz****
RequestId	string	ID permintaan.	0876E54E-3E36-5C31-89F0-9EE8A9266F9A

Contoh

Respons sukses

JSONformat

{
  "TransitRouterCidrId": "cidr-0zv0q9crqpntzz****",
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	OverLappingExist.Cidr	The cidr overlapping exist.	The error message returned because CIDR overlapping is already enabled.
400	OperationUnsupported.TransitRouterCidr	Transit region does not support the operation.	The error message returned because this operation is not supported in the specified region.
400	IllegalParam.Cidr	The specified cidr is invalid.	The error message returned because the specified CIDR block is invalid.
400	IllegalParam.RegionId	The specified RegionId is illegal.	The error message returned because the specified region is invalid.
400	InstanceNotExist	The instance is not exist.	The error message returned because the specified instance does not exist.
400	InvalidTransitRouterMode.NeedUpgrade	TransitRouter need to upgrade.	The error message returned because the specified transit router mode is not supported.
400	IncorrectStatus.TransitRouterInstance	The status of TransitRouter is incorrect.	The error message returned because the transit router is in an invalid state.
400	InvalidParameter	Invalid parameter.	The error message returned because the parameter is set to an invalid value.
400	Unauthorized	The AccessKeyId is unauthorized.	The error message returned because you do not have the permissions to perform this operation.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.