全部产品
Search

搜索本产品

    Cloud Enterprise Network:RoutePrivateZoneInCenToVpc

    文档中心

    Cloud Enterprise Network:RoutePrivateZoneInCenToVpc

    更新时间:Dec 14, 2025

    Panggil operasi RoutePrivateZoneInCenToVpc untuk mengonfigurasi layanan PrivateZone.

    Deskripsi operasi

    Alibaba Cloud DNS PrivateZone adalah layanan resolusi dan manajemen Domain Name System (DNS) privat berbasis Virtual Private Cloud (VPC). Setelah instans Virtual Border Router (VBR) atau instans Cloud Connect Network (CCN) terhubung ke instans Cloud Enterprise Network (CEN), jaringan on-premises terkait dapat mengakses layanan PrivateZone melalui instans CEN tersebut.

    • Jaringan on-premises yang terkait dengan instans VBR atau CCN hanya dapat mengakses layanan PrivateZone di wilayah yang sama.

      Sebagai contoh, jika layanan PrivateZone berada di wilayah China (Beijing), hanya jaringan on-premises yang terkait dengan instans VBR di wilayah China (Beijing) atau instans CCN di Daratan Tiongkok yang dapat mengakses layanan tersebut.

    • Operasi RoutePrivateZoneInCenToVpc bersifat asinkron. Setelah permintaan dikirim, sistem akan mengembalikan RequestId, dan konfigurasi akan diterapkan di latar belakang. Anda dapat memanggil operasi DescribeCenPrivateZoneRoutes untuk memeriksa status layanan PrivateZone.

      • Jika layanan PrivateZone berada dalam status Creating, konfigurasi sedang dalam proses penerapan. Dalam status ini, Anda hanya dapat memeriksa konfigurasi dan tidak dapat melakukan operasi lainnya.

      • Jika layanan PrivateZone berada dalam status Active, konfigurasi telah berhasil diterapkan.

      • Jika layanan PrivateZone berada dalam status Failed, konfigurasi gagal.

    Prasyarat

    Sebelum memanggil operasi RoutePrivateZoneInCenToVpc, pastikan kondisi berikut terpenuhi:

    • Layanan PrivateZone telah dideploy. Untuk informasi selengkapnya, lihat Quick Start for Alibaba Cloud DNS PrivateZone.

    • Instans VPC yang terkait dengan layanan PrivateZone serta instans VBR atau CCN di wilayah akses telah terhubung ke instans CEN yang sama. Untuk informasi selengkapnya, lihat AttachCenChildInstance.

    • Jika jaringan on-premises terhubung ke Alibaba Cloud melalui instans CCN, dan instans CCN, VPC, serta CEN dimiliki oleh akun yang berbeda, instans CCN harus diotorisasi terlebih dahulu. Untuk informasi selengkapnya, lihat Cloud Connect Network authorization.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    cen:RoutePrivateZoneInCenToVpc

    create

    *CenInstance

    acs:cen:*:{#accountId}:ceninstance/{#ceninstanceId}

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    CenId

    string

    Yes

    ID instans CEN.

    cen-7qthudw0ll6jmc****
    AccessRegionId

    string

    Yes

    ID wilayah tempat layanan PrivateZone diakses.

    Wilayah akses adalah wilayah tempat layanan PrivateZone diakses.

    Panggil operasi DescribeChildInstanceRegions untuk mendapatkan ID wilayah tersebut.

    cn-hangzhou
    HostRegionId

    string

    Yes

    ID wilayah tempat layanan PrivateZone berada.

    cn-hangzhou
    HostVpcId

    string

    Yes

    ID instans VPC yang terkait dengan layanan PrivateZone.

    vpc-bp1h8vbrbcgohcju5****

    Elemen respons

    Element

    Type

    Description

    Example

    object

    RequestId

    string

    ID permintaan.

    C0245BEF-52AC-44A8-A776-EF96FD26A5CA

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "C0245BEF-52AC-44A8-A776-EF96FD26A5CA"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 OperationUnsupported.CrossRegionNotSupport Operation Failed. Host region Id is not equal to access region Id, VPC or VBR not support cross region privatezone service. The host region ID is different from the service region ID. The VPC or VBR does not support PrivateZone across regions.
    400 Forbidden.PrivatezoneServiceNotAuthorize Privatezone service not to grant authorization. The error message returned because PrivateZone does not have the required permissions.
    400 ParameterIllegal.AccessRegionIdNoCCN Parameter Access RegionId illegal.
    400 InvalidParameter Invalid parameter. The error message returned because the parameter is set to an invalid value.
    400 Unauthorized The AccessKeyId is unauthorized. The error message returned because you do not have the permissions to perform this operation.
    403 InvalidOperation.PvtzNotAssociatedWithVpc Privatezone not associated with the specified vpc. The error message returned because PrivateZone is not associated with the specified VPC.
    409 InvalidOperation.PrivatezoneRouteExisted Privatezone routes already existed. The error message returned because the PrivateZone route already exists.
    409 InvalidOperation.VpcNotAttachedToCen Vpc not attached to cen. The error message returned because the specified VPC is not attached to a CEN instance.
    409 InvalidOperation.UnmatchRouteInVpcRegion Operation Failed.Unmatch route in vpc region. The VPC routes do not match the match conditions.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.