All Products
Search

This Product

    VPN Gateway:ModifyVpnAttachmentAttribute

    Document Center

    VPN Gateway:ModifyVpnAttachmentAttribute

    Last Updated:Jun 12, 2026

    Mengubah konfigurasi koneksi IPsec-VPN.

    Deskripsi operasi

    • Saat Anda memodifikasi koneksi IPsec-VPN mode terowongan ganda, selain parameter yang diperlukan, Anda dapat menentukan parameter permintaan berikut: ClientToken, Name, LocalSubnet, RemoteSubnet, EffectImmediately, array TunnelOptionsSpecification, dan EnableTunnelsBgp.

    • Saat Anda memodifikasi koneksi IPsec-VPN mode terowongan tunggal, selain parameter yang diperlukan, Anda dapat menentukan parameter permintaan berikut: ClientToken, Name, LocalSubnet, RemoteSubnet, EffectImmediately, IkeConfig, IpsecConfig, HealthCheckConfig, EnableDpd, EnableNatTraversal, BgpConfig, dan CustomerGatewayId.

    • ModifyVpnAttachmentAttribute adalah operasi asinkron. Setelah Anda memanggil operasi ini, sistem mengembalikan ID permintaan. Namun, modifikasi masih berlangsung di latar belakang. Anda dapat memanggil DescribeVpnConnection untuk mengkueri status modifikasi.

      • Jika koneksi IPsec-VPN dalam status updating, konfigurasi koneksi IPsec-VPN sedang dimodifikasi.

      • Jika koneksi IPsec-VPN dalam status attached, konfigurasi koneksi IPsec-VPN telah dimodifikasi.

    • ModifyVpnAttachmentAttribute tidak mendukung modifikasi konfigurasi koneksi IPsec-VPN secara bersamaan.

    • Saat Anda memanggil ModifyVpnAttachmentAttribute, Anda tidak dapat memodifikasi tipe gateway dari koneksi IPsec-VPN.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    RegionId

    string

    Yes

    ID region tempat koneksi IPsec-VPN berada.

    Anda dapat memanggil operasi DescribeRegions untuk mengkueri daftar region terbaru.

    cn-hangzhou
    VpnConnectionId

    string

    Yes

    ID koneksi IPsec-VPN.

    vco-p0w5112fgnl2ihlmf****
    Name

    string

    No

    Nama koneksi IPsec-VPN.

    Panjang nama harus 1 hingga 100 karakter dan tidak boleh dimulai dengan http:// atau https://.

    nametest
    LocalSubnet

    string

    No

    Blok CIDR di sisi VPC yang perlu berkomunikasi dengan pusat data on-premises. Blok CIDR ini digunakan dalam negosiasi Fase 2.

    Pisahkan beberapa blok CIDR dengan koma (,). Contoh: 192.168.1.0/24,192.168.2.0/24.

    Mode perutean berikut didukung untuk koneksi IPsec-VPN:

    • Jika Anda mengatur LocalSubnet dan RemoteSubnet ke 0.0.0.0/0, mode perutean berbasis tujuan akan digunakan.

    • Jika Anda mengatur LocalSubnet dan RemoteSubnet ke blok CIDR tertentu, mode perutean berbasis lalu lintas yang dilindungi akan digunakan.

    10.1.1.0/24,10.1.2.0/24
    RemoteSubnet

    string

    No

    Blok CIDR di sisi pusat data on-premises yang perlu berkomunikasi dengan VPC. Blok CIDR ini digunakan dalam negosiasi Fase 2.

    Pisahkan beberapa blok CIDR dengan koma (,). Contoh: 192.168.3.0/24,192.168.4.0/24.

    Mode perutean berikut didukung untuk koneksi IPsec-VPN:

    • Jika Anda mengatur LocalSubnet dan RemoteSubnet ke 0.0.0.0/0, mode perutean berbasis tujuan akan digunakan.

    • Jika Anda mengatur LocalSubnet dan RemoteSubnet ke blok CIDR tertentu, mode perutean berbasis lalu lintas yang dilindungi akan digunakan.

    10.1.3.0/24,10.1.4.0/24
    EffectImmediately

    boolean

    No

    Menentukan apakah konfigurasi baru segera diterapkan ke koneksi IPsec-VPN. Nilai yang valid:

    • true: segera menerapkan konfigurasi baru dan memulai negosiasi IPsec setelah modifikasi selesai.

    • false: memulai negosiasi IPsec hanya ketika lalu lintas masuk terdeteksi.

    false
    IkeConfig

    string

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan tunggal.

    Konfigurasi negosiasi Fase 1:

    • IkeConfig.Psk: Kunci pre-shared, yang digunakan untuk autentikasi identitas antara koneksi IPsec-VPN Alibaba Cloud dan pusat data on-premises.

      • Panjang kunci harus 1 hingga 100 karakter, dan dapat berisi digit, huruf besar dan kecil, serta karakter berikut. Tidak boleh berisi spasi. ~!`@#$%^&*()_-+={}[]|;:',.<>/?

      • Jika Anda tidak menentukan kunci pre-shared, sistem akan menghasilkan string 16 karakter acak sebagai kunci pre-shared. Anda dapat memanggil operasi DescribeVpnConnection untuk mengkueri kunci pre-shared yang dihasilkan oleh sistem.

      Catatan

      Kunci pre-shared dari koneksi IPsec-VPN harus sama dengan kunci autentikasi pusat data on-premises. Jika tidak, pusat data on-premises dan gateway VPN tidak dapat membangun koneksi.

    • IkeConfig.IkeVersion: Versi protokol IKE. Nilai yang valid: ikev1 dan ikev2.

    • IkeConfig.IkeMode: Mode negosiasi IKE. Nilai yang valid: main dan aggressive.

    • IkeConfig.IkeEncAlg: Algoritma enkripsi yang digunakan dalam negosiasi Fase 1. Nilai yang valid: aes, aes192, aes256, des, dan 3des.

    • IkeConfig.IkeAuthAlg: Algoritma autentikasi yang digunakan dalam negosiasi Fase 1. Nilai yang valid: md5, sha1, sha256, sha384, dan sha512.

    • IkeConfig.IkePfs: Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 1. Nilai yang valid: group1, group2, group5, dan group14.

    • IkeConfig.IkeLifetime: Masa berlaku SA yang ditentukan oleh negosiasi Fase 1. Satuan: detik. Nilai yang valid: 0 hingga 86400.

    • IkeConfig.LocalId: Pengenal koneksi IPsec-VPN di sisi Alibaba Cloud. Pengenal tidak boleh melebihi 100 karakter dan tidak boleh berisi spasi.

    • IkeConfig.RemoteId: Pengenal koneksi IPsec-VPN di sisi pusat data on-premises. Pengenal tidak boleh melebihi 100 karakter dan tidak boleh berisi spasi.

    {"Psk":"1234****","IkeVersion":"ikev1","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":"sha1","IkePfs":"group2","IkeLifetime":86400,"LocalId":"47.XX.XX.1","RemoteId":"47.XX.XX.2"}
    IpsecConfig

    string

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan tunggal.

    Konfigurasi negosiasi Fase 2:

    • IpsecConfig.IpsecEncAlg: Algoritma enkripsi yang digunakan dalam negosiasi Fase 2. Nilai yang valid: aes, aes192, aes256, des, dan 3des.

    • IpsecConfig. IpsecAuthAlg: Algoritma autentikasi yang digunakan dalam negosiasi Fase 2. Nilai yang valid: md5, sha1, sha256, sha384, dan sha512.

    • IpsecConfig. IpsecPfs: Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 2. Nilai yang valid: disabled, group1, group2, group5, dan group14.

    • IpsecConfig. IpsecLifetime: Masa berlaku SA yang ditentukan oleh negosiasi Fase 2. Satuan: detik. Nilai yang valid: 0 hingga 86400.

    {"IpsecEncAlg":"aes","IpsecAuthAlg":"sha1","IpsecPfs":"group2","IpsecLifetime":86400}
    BgpConfig

    string

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan tunggal.

    Konfigurasi BGP:

    • BgpConfig.EnableBgp: Menentukan apakah BGP diaktifkan. Nilai yang valid:

      • true: mengaktifkan BGP.

      • false: menonaktifkan BGP.

    • BgpConfig.LocalAsn: ASN di sisi Alibaba Cloud. Nilai yang valid: 1 hingga 4294967295.

      Anda dapat memasukkan nilai dalam dua segmen yang dipisahkan oleh titik (.). Setiap segmen memiliki panjang 16 bit. Masukkan nilai dalam format desimal.

      Misalnya, jika Anda memasukkan 123.456, ASN adalah: 123*65536+456=8061384.

    • BgpConfig.TunnelCidr: Blok CIDR dari terowongan IPsec. Blok CIDR harus berada dalam 169.254.0.0/16. Subnet mask blok CIDR harus memiliki panjang 30 bit. Blok CIDR tidak boleh 169.254.0.0/30, 169.254.1.0/30, 169.254.2.0/30, 169.254.3.0/30, 169.254.4.0/30, 169.254.5.0/30, 169.254.6.0/30, atau 169.254.169.252/30.

    • LocalBgpIp: Alamat IP BGP di sisi Alibaba Cloud. Alamat IP harus berada dalam blok CIDR terowongan IPsec.

    Catatan

    • Sebelum Anda menambahkan konfigurasi BGP, kami menyarankan Anda mempelajari cara kerja perutean dinamis BGP dan batasannya. Untuk informasi lebih lanjut, lihat Konfigurasikan perutean dinamis BGP .

    • Kami menyarankan Anda menggunakan ASN privat untuk membangun koneksi dengan Alibaba Cloud melalui BGP. Lihat dokumentasi untuk rentang ASN privat.

    {"EnableBgp":"true","LocalAsn":"45104","TunnelCidr":"169.254.11.0/30","LocalBgpIp":"169.254.11.1"}
    HealthCheckConfig

    string

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan tunggal.

    Konfigurasi pemeriksaan kesehatan:

    • HealthCheckConfig.enable: Menentukan apakah pemeriksaan kesehatan diaktifkan. Nilai yang valid:

      • true: mengaktifkan pemeriksaan kesehatan.

      • false: menonaktifkan pemeriksaan kesehatan.

    • HealthCheckConfig.dip: Alamat IP tujuan yang digunakan untuk pemeriksaan kesehatan. Masukkan alamat IP pusat data on-premises yang dapat diakses oleh VPC melalui koneksi IPsec-VPN.

    • HealthCheckConfig.sip: Alamat IP sumber yang digunakan untuk pemeriksaan kesehatan. Masukkan alamat IP di sisi VPC yang dapat diakses oleh pusat data on-premises melalui koneksi IPsec-VPN.

    • HealthCheckConfig.interval: Interval antara dua pemeriksaan kesehatan berurutan. Satuan: detik.

    • HealthCheckConfig.retry: Jumlah maksimum percobaan ulang pemeriksaan kesehatan.

    • HealthCheckConfig.Policy: Menentukan apakah rute yang diiklankan akan ditarik ketika pemeriksaan kesehatan gagal. Nilai yang valid:

      • revoke_route: menarik rute yang diiklankan.

      • reserve_route: mempertahankan rute yang diiklankan.

    {"enable":"true","dip":"192.168.1.1","sip":"10.1.1.1","interval":"3","retry":"3","Policy": "revoke_route"}
    AutoConfigRoute

    boolean

    No

    Menentukan apakah rute dikonfigurasi secara otomatis. Nilai yang valid:

    • true: mengonfigurasi rute secara otomatis.

    • false: tidak mengonfigurasi rute secara otomatis.

    true
    EnableDpd

    boolean

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan tunggal.

    Menentukan apakah dead peer detection (DPD) diaktifkan. Nilai yang valid:

    • true: mengaktifkan DPD. Inisiator IPsec mengirim paket DPD untuk memverifikasi keberadaan dan ketersediaan peer. Jika tidak ada respons yang diterima dari peer dalam jangka waktu yang ditentukan, koneksi gagal. SA ISAKMP dan SA IPsec dihapus. Terowongan keamanan juga dihapus.

    • false: menonaktifkan DPD. Inisiator IPsec tidak mengirim paket DPD.

    true
    EnableNatTraversal

    boolean

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan tunggal.

    Menentukan apakah traversal NAT diaktifkan. Nilai yang valid:

    • true: mengaktifkan traversal NAT. Setelah traversal NAT diaktifkan, verifikasi port UDP dinonaktifkan selama negosiasi IKE, dan perangkat gateway NAT di terowongan VPN dapat ditemukan.

    • false: menonaktifkan traversal NAT.

    true
    RemoteCaCert

    string

    No

    Sertifikat CA peer.

    Catatan

    Parameter ini tidak berlaku.

    -----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----
    ClientToken

    string

    No

    Token klien yang digunakan untuk memastikan idempotensi permintaan.

    Anda dapat menggunakan klien untuk menghasilkan nilai, tetapi Anda harus memastikan bahwa nilai tersebut unik di antara permintaan yang berbeda. Token hanya dapat berisi karakter ASCII.

    Catatan

    Jika Anda tidak mengatur parameter ini, sistem secara otomatis menggunakan nilai RequestId sebagai nilai ClientToken. Nilai RequestId berbeda untuk setiap permintaan API.

    123e4567-e89b-12d3-a456-4266****
    NetworkType

    string

    No

    Tipe jaringan koneksi IPsec-VPN. Nilai yang valid:

    • public: menunjukkan bahwa koneksi IPsec-VPN membangun saluran komunikasi terenkripsi melalui Internet.

    • private: menunjukkan bahwa koneksi IPsec-VPN membangun saluran komunikasi terenkripsi melalui jaringan privat.

    public
    CustomerGatewayId

    string

    No

    ID gateway pelanggan yang dikaitkan dengan koneksi IPsec-VPN.

    Catatan

    Hanya koneksi IPsec-VPN mode terowongan tunggal yang mendukung parameter ini.

    cgw-p0w2jemrcj5u61un8****
    TunnelOptionsSpecification

    array<object>

    No

    Konfigurasi terowongan.

    Anda hanya dapat menentukan parameter dalam array TunnelOptionsSpecification saat memodifikasi koneksi IPsec-VPN mode terowongan ganda. Anda dapat memodifikasi konfigurasi dua terowongan dari sebuah koneksi IPsec-VPN secara bersamaan.

    array<object>

    No

    Konfigurasi terowongan.

    TunnelId

    string

    No

    ID terowongan.

    tun-0jod7plwf2a0o9lvu****
    CustomerGatewayId

    string

    No

    ID gateway pelanggan yang dikaitkan dengan terowongan.

    Catatan

    Hanya koneksi IPsec-VPN mode terowongan ganda yang mendukung parameter ini.

    cgw-p0w2jemrcj5u61un8****
    TunnelIndex

    integer

    No

    Urutan pembuatan terowongan.

    • 1: terowongan pertama.

    • 2: terowongan kedua.

    1
    EnableDpd

    boolean

    No

    Menentukan apakah dead peer detection (DPD) diaktifkan untuk terowongan. Nilai yang valid:

    • true: mengaktifkan DPD. Inisiator IPsec mengirim paket DPD untuk memverifikasi keberadaan dan ketersediaan peer. Jika tidak ada respons yang diterima dari peer dalam jangka waktu yang ditentukan, koneksi gagal. SA ISAKMP dan SA IPsec dihapus. Terowongan keamanan juga dihapus.

    • false: menonaktifkan DPD. Inisiator IPsec tidak mengirim paket DPD.

    true
    EnableNatTraversal

    boolean

    No

    Menentukan apakah traversal NAT diaktifkan untuk terowongan. Nilai yang valid:

    • true: mengaktifkan traversal NAT. Setelah traversal NAT diaktifkan, verifikasi port UDP dinonaktifkan selama negosiasi IKE, dan perangkat gateway NAT di terowongan dapat ditemukan.

    • false: menonaktifkan traversal NAT.

    true
    TunnelBgpConfig

    object

    No

    Konfigurasi BGP dari terowongan.

    Catatan

    Jika Anda mengaktifkan BGP untuk koneksi IPsec-VPN (mengatur EnableTunnelsBgp ke true), Anda harus menentukan parameter ini.

    LocalAsn

    integer

    No

    ASN lokal terowongan (di sisi Alibaba Cloud). Nilai yang valid: 1 hingga 4294967295. Nilai default: 45104.

    Catatan

    Kami menyarankan Anda menggunakan ASN privat untuk membangun koneksi dengan Alibaba Cloud melalui BGP. Lihat dokumentasi untuk rentang ASN privat.

    65530
    LocalBgpIp

    string

    No

    Alamat IP BGP lokal terowongan (di sisi Alibaba Cloud). Alamat IP harus berada dalam blok CIDR BGP.

    169.254.10.1
    TunnelCidr

    string

    No

    Blok CIDR BGP dari terowongan. Blok CIDR harus berada dalam 169.254.0.0/16. Subnet mask blok CIDR harus memiliki panjang 30 bit. Blok CIDR tidak boleh 169.254.0.0/30, 169.254.1.0/30, 169.254.2.0/30, 169.254.3.0/30, 169.254.4.0/30, 169.254.5.0/30, 169.254.6.0/30, atau 169.254.169.252/30.

    Catatan

    Blok CIDR dari dua terowongan dalam sebuah koneksi IPsec-VPN tidak boleh sama.

    169.254.10.0/30
    TunnelIkeConfig

    object

    No

    Konfigurasi negosiasi Fase 1.

    IkeAuthAlg

    string

    No

    Algoritma autentikasi yang digunakan dalam negosiasi Fase 1. Nilai yang valid: md5, sha1, sha256, sha384, dan sha512.

    sha1
    IkeEncAlg

    string

    No

    Algoritma enkripsi yang digunakan dalam negosiasi Fase 1. Nilai yang valid: aes, aes192, aes256, des, dan 3des.

    aes
    IkeLifetime

    integer

    No

    Masa berlaku SA yang ditentukan oleh negosiasi Fase 1. Satuan: detik.

    Nilai yang valid: 0 hingga 86400.

    86400
    IkeMode

    string

    No

    Mode negosiasi IKE. Nilai yang valid: main dan aggressive.

    • main: mode utama, yang menawarkan keamanan tinggi selama negosiasi.

    • aggressive: mode agresif, yang menawarkan negosiasi cepat dan tingkat keberhasilan tinggi.

    main
    IkePfs

    string

    No

    Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 1. Nilai yang valid: group1, group2, group5, dan group14.

    group2
    IkeVersion

    string

    No

    Versi protokol IKE. Nilai yang valid: ikev1 dan ikev2.

    Dibandingkan dengan IKEv1, IKEv2 menyederhanakan proses negosiasi SA dan memberikan dukungan yang lebih baik untuk skenario dengan beberapa blok CIDR.

    ikev2
    LocalId

    string

    No

    Pengenal lokal terowongan (di sisi Alibaba Cloud), yang digunakan dalam negosiasi Fase 1. Pengenal tidak boleh melebihi 100 karakter dan tidak boleh berisi spasi.

    LocalId mendukung format FQDN. Jika Anda menggunakan FQDN, kami menyarankan Anda mengatur mode negosiasi IKE ke aggressive.

    47.XX.XX.1
    Psk

    string

    No

    Kunci pre-shared, yang digunakan untuk autentikasi identitas antara terowongan dan peer terowongan.

    • Panjang kunci harus 1 hingga 100 karakter dan dapat berisi digit, huruf besar dan kecil, serta karakter berikut. Tidak boleh berisi spasi. ~!\`@#$%^&*()_-+={}[]|;:',.<>/?

    • Jika Anda tidak menentukan kunci pre-shared, sistem akan menghasilkan string 16 karakter acak sebagai kunci pre-shared. Anda dapat memanggil operasi DescribeVpnAttachments untuk mengkueri kunci pre-shared yang dihasilkan oleh sistem.

    Catatan

    Kunci pre-shared dari terowongan dan peer terowongan harus sama. Jika tidak, sistem tidak dapat membangun terowongan.

    123456****
    RemoteId

    string

    No

    Pengenal peer terowongan, yang digunakan dalam negosiasi Fase 1. Pengenal tidak boleh melebihi 100 karakter dan tidak boleh berisi spasi.

    RemoteId mendukung format FQDN. Jika Anda menggunakan FQDN, kami menyarankan Anda mengatur mode negosiasi IKE ke aggressive.

    47.XX.XX.2
    TunnelIpsecConfig

    object

    No

    Konfigurasi negosiasi Fase 2.

    IpsecAuthAlg

    string

    No

    Algoritma autentikasi yang digunakan dalam negosiasi Fase 2.

    Nilai yang valid: md5, sha1, sha256, sha384, dan sha512.

    sha1
    IpsecEncAlg

    string

    No

    Algoritma enkripsi yang digunakan dalam negosiasi Fase 2. Nilai yang valid: aes, aes192, aes256, des, dan 3des.

    aes
    IpsecLifetime

    integer

    No

    Masa berlaku SA yang ditentukan oleh negosiasi Fase 2. Satuan: detik.

    Nilai yang valid: 0 hingga 86400.

    86400
    IpsecPfs

    string

    No

    Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 2.

    Nilai yang valid: disabled, group1, group2, group5, dan group14.

    group2
    EnableTunnelsBgp

    boolean

    No

    Anda hanya dapat menentukan parameter ini saat memodifikasi koneksi IPsec-VPN mode terowongan ganda.

    Menentukan apakah BGP diaktifkan untuk terowongan. Nilai yang valid: true dan false.

    Catatan

    Sebelum Anda menambahkan konfigurasi BGP, kami menyarankan Anda mempelajari cara kerja perutean dinamis BGP dan batasannya. Untuk informasi lebih lanjut, lihat Konfigurasikan perutean dinamis BGP.

    false

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Hasil yang dikembalikan.

    VpnConnectionId

    string

    ID koneksi IPsec-VPN.

    vco-p0w5112fgnl2ihlmf****
    CustomerGatewayId

    string

    ID gateway pelanggan yang dikaitkan dengan koneksi IPsec-VPN.

    Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    cgw-p0w2jemrcj5u61un8****
    VpnGatewayId

    string

    ID gateway VPN yang dikaitkan dengan koneksi IPsec-VPN.

    vpn-not-exist: menunjukkan bahwa koneksi IPsec-VPN tidak dikaitkan dengan gateway VPN.

    vpn-not-exist
    Name

    string

    Nama koneksi IPsec-VPN.

    nametest
    Description

    string

    Deskripsi koneksi IPsec-VPN.

    desctest
    LocalSubnet

    string

    Blok CIDR di sisi Alibaba Cloud yang perlu berkomunikasi dengan pusat data on-premises, seperti blok CIDR VPC.

    10.1.1.0/24,10.1.2.0/24
    RemoteSubnet

    string

    Blok CIDR di sisi pusat data on-premises yang perlu berkomunikasi dengan Alibaba Cloud.

    10.1.3.0/24,10.1.4.0/24
    IkeConfig

    object

    Konfigurasi negosiasi Fase 1.

    Parameter dalam array IkeConfig hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    Psk

    string

    Kunci pre-shared, yang digunakan untuk autentikasi identitas antara koneksi IPsec-VPN Alibaba Cloud dan pusat data on-premises.

    Catatan

    Kunci pre-shared dari koneksi IPsec-VPN harus sama dengan kunci autentikasi pusat data on-premises. Jika tidak, pusat data on-premises dan gateway VPN tidak dapat membangun koneksi.

    1234***
    IkeVersion

    string

    Versi protokol IKE.

    • ikev1

    • ikev2

    Dibandingkan dengan IKEv1, IKEv2 menyederhanakan proses negosiasi SA dan memberikan dukungan yang lebih baik untuk skenario dengan beberapa blok CIDR.

    ikev1
    IkeMode

    string

    Mode negosiasi IKE.

    • main: mode utama, yang menawarkan keamanan tinggi selama negosiasi.

    • aggressive: mode agresif, yang menawarkan negosiasi cepat dan tingkat keberhasilan tinggi.

    main
    IkeEncAlg

    string

    Algoritma enkripsi yang digunakan dalam negosiasi Fase 1.

    aes
    IkeAuthAlg

    string

    Algoritma autentikasi yang digunakan dalam negosiasi Fase 1.

    sha1
    IkePfs

    string

    Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 1.

    group2
    IkeLifetime

    integer

    Masa berlaku SA yang ditentukan oleh negosiasi Fase 1. Satuan: detik.

    86400
    LocalId

    string

    Pengenal koneksi IPsec-VPN di sisi Alibaba Cloud.

    47.XX.XX.1
    RemoteId

    string

    Pengenal koneksi IPsec-VPN di sisi pusat data on-premises.

    47.XX.XX.2
    IpsecConfig

    object

    Konfigurasi negosiasi Fase 2.

    Parameter dalam array IpsecConfig hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    IpsecEncAlg

    string

    Algoritma enkripsi yang digunakan dalam negosiasi Fase 2.

    aes
    IpsecAuthAlg

    string

    Algoritma autentikasi yang digunakan dalam negosiasi Fase 2.

    md5
    IpsecPfs

    string

    Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 2.

    group2
    IpsecLifetime

    integer

    Masa berlaku SA yang ditentukan oleh negosiasi Fase 2. Satuan: detik.

    86400
    CreateTime

    integer

    Stempel waktu saat koneksi IPsec-VPN dibuat. Satuan: milidetik.

    Nilai berupa stempel waktu UNIX yang mewakili jumlah milidetik yang telah berlalu sejak 00:00:00 pada 1 Januari 1970, dalam GMT.

    1658201810000
    EffectImmediately

    boolean

    Menunjukkan apakah konfigurasi baru dari koneksi IPsec-VPN berlaku segera.

    • true: ya.

    • false: tidak.

    false
    Status

    string

    Status koneksi IPsec-VPN.

    • ike_sa_not_established: negosiasi Fase 1 gagal.

    • ike_sa_established: negosiasi Fase 1 berhasil.

    • ipsec_sa_not_established: negosiasi Fase 2 gagal.

    • ipsec_sa_established: negosiasi Fase 2 berhasil.

    ike_sa_not_established
    VcoHealthCheck

    object

    Konfigurasi pemeriksaan kesehatan dari koneksi IPsec-VPN.

    Parameter dalam array VcoHealthCheck hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    Enable

    string

    Menunjukkan apakah pemeriksaan kesehatan diaktifkan untuk koneksi IPsec-VPN.

    • true: diaktifkan.

    • false: dinonaktifkan.

    true
    Sip

    string

    Alamat IP sumber yang digunakan untuk pemeriksaan kesehatan.

    10.1.1.1
    Dip

    string

    Alamat IP tujuan yang digunakan untuk pemeriksaan kesehatan.

    192.168.1.1
    Interval

    integer

    Interval antara dua pemeriksaan kesehatan berurutan. Satuan: detik.

    3
    Retry

    integer

    Jumlah maksimum percobaan ulang pemeriksaan kesehatan.

    3
    Policy

    string

    Menentukan apakah rute yang diiklankan akan ditarik ketika pemeriksaan kesehatan gagal.

    • revoke_route: menarik rute yang diiklankan.

    • reserve_route: mempertahankan rute yang diiklankan.

    revoke_route
    EnableDpd

    boolean

    Menunjukkan apakah DPD diaktifkan untuk koneksi IPsec-VPN.

    • true: diaktifkan.

    • false: dinonaktifkan.

    Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    true
    EnableNatTraversal

    boolean

    Menunjukkan apakah traversal NAT diaktifkan untuk koneksi IPsec-VPN.

    • true: diaktifkan.

    • false: dinonaktifkan.

    Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    true
    VpnBgpConfig

    object

    Konfigurasi BGP dari koneksi IPsec-VPN.

    Parameter dalam array VpnBgpConfig hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan tunggal.

    EnableBgp

    string

    Menunjukkan apakah BGP diaktifkan untuk koneksi IPsec-VPN.

    • true: diaktifkan.

    • false: dinonaktifkan.

    true
    TunnelCidr

    string

    Blok CIDR dari terowongan IPsec.

    169.254.11.0/30
    LocalBgpIp

    string

    Alamat IP BGP di sisi Alibaba Cloud.

    169.254.11.1
    PeerBgpIp

    string

    Alamat IP BGP di sisi pusat data on-premises.

    169.254.11.2
    LocalAsn

    integer

    ASN di sisi Alibaba Cloud.

    45104
    PeerAsn

    integer

    ASN di sisi pusat data on-premises.

    65535
    Status

    string

    Status negosiasi BGP.

    • success: normal.

    • false: abnormal.

    false
    AttachType

    string

    Tipe sumber daya yang dikaitkan dengan koneksi IPsec-VPN.

    • CEN: menunjukkan bahwa koneksi IPsec-VPN dikaitkan dengan transit router.

    • VPNGW: menunjukkan bahwa koneksi IPsec-VPN dikaitkan dengan gateway VPN.

    • NO_ASSOCIATED: menunjukkan bahwa koneksi IPsec-VPN tidak dikaitkan dengan sumber daya apa pun.

    CEN
    NetworkType

    string

    Tipe jaringan koneksi IPsec-VPN.

    • public: Internet.

    • private: jaringan privat.

    public
    AttachInstanceId

    string

    ID instance CEN tempat transit router yang dikaitkan dengan koneksi IPsec-VPN berada.

    cen-c2r3m3zxkumoqz****
    Spec

    string

    Spesifikasi bandwidth koneksi IPsec-VPN.

    Dalam nilai yang dikembalikan, M menunjukkan Mbps.

    1000M
    ResourceGroupId

    string

    ID grup sumber daya tempat koneksi IPsec-VPN berada.

    Anda dapat memanggil operasi ListResourceGroups untuk mengkueri informasi grup sumber daya.

    rg-acfmzs372yg****
    TunnelOptionsSpecification

    array<object>

    Konfigurasi terowongan dari koneksi IPsec-VPN.

    Parameter dalam array TunnelOptionsSpecification hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan ganda.

    array<object>

    Konfigurasi terowongan.

    CustomerGatewayId

    string

    ID gateway pelanggan yang dikaitkan dengan terowongan.

    cgw-p0w2jemrcj5u61un8****
    EnableDpd

    boolean

    Menunjukkan apakah DPD diaktifkan untuk terowongan.

    • true: diaktifkan.

    • false: dinonaktifkan.

    true
    EnableNatTraversal

    boolean

    Menunjukkan apakah traversal NAT diaktifkan untuk terowongan.

    • true: diaktifkan.

    • false: dinonaktifkan.

    true
    InternetIp

    string

    Alamat IP gateway di sisi Alibaba Cloud dari terowongan.

    47.XX.XX.66
    Role

    string

    Peran terowongan.

    • master: menunjukkan bahwa terowongan saat ini adalah terowongan aktif.

    • slave: menunjukkan bahwa terowongan saat ini adalah terowongan siaga.

    master
    TunnelId

    string

    ID terowongan.

    tun-0jod7plwf2a0o9lvu****
    TunnelIndex

    integer

    Urutan pembuatan terowongan.

    • 1: terowongan pertama.

    • 2: terowongan kedua.

    1
    State

    string

    Status terowongan.

    • active: normal.

    • updating: sedang diperbarui.

    • deleting: sedang dihapus.

    active
    TunnelBgpConfig

    object

    Konfigurasi BGP dari terowongan.

    LocalAsn

    integer

    The ASN on the Alibaba Cloud side.

    65530
    LocalBgpIp

    string

    The BGP IP address of the tunnel on the Alibaba Cloud side.

    169.254.10.1
    PeerAsn

    integer

    The ASN of the tunnel peer.

    65531
    PeerBgpIp

    string

    The BGP IP address of the tunnel peer.

    169.254.10.2
    TunnelCidr

    string

    The BGP CIDR block of the tunnel.

    169.254.10.0/30
    TunnelIkeConfig

    object

    Konfigurasi negosiasi Fase 1.

    IkeAuthAlg

    string

    The authentication algorithm in the IKE phase.

    sha1
    IkeEncAlg

    string

    The encryption algorithm in the IKE phase.

    aes
    IkeLifetime

    integer

    The lifetime in the IKE phase. Unit: seconds.

    86400
    IkeMode

    string

    The negotiation mode of IKE. Valid values:

    • main: This mode offers higher security during negotiations.

    • aggressive: This mode is faster with a higher success rate.

    main
    IkePfs

    string

    The Diffie-Hellman (DH) group in the IKE phase.

    group2
    IkeVersion

    string

    The version of the IKE protocol.

    ikev2
    LocalId

    string

    The identifier of the tunnel on the Alibaba Cloud side.

    47.XX.XX.1
    Psk

    string

    The pre-shared key.

    123456****
    RemoteId

    string

    The peer identifier.

    47.XX.XX.2
    TunnelIpsecConfig

    object

    Konfigurasi negosiasi Fase 2.

    IpsecAuthAlg

    string

    The authentication algorithm in the IPsec phase.

    sha1
    IpsecEncAlg

    string

    The encryption algorithm in the IPsec phase.

    aes
    IpsecLifetime

    integer

    The lifetime in the IPsec phase. Unit: seconds.

    86400
    IpsecPfs

    string

    The DH group in the IPsec phase.

    group2
    EnableTunnelsBgp

    boolean

    Menunjukkan apakah BGP diaktifkan untuk terowongan.

    • true: diaktifkan.

    • false: dinonaktifkan.

    Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN mode terowongan ganda.

    false
    RequestId

    string

    ID permintaan.

    35822A84-867F-3936-A2E6-A4C4E3ED11C0

    Contoh

    Respons sukses

    JSONformat

    {
  "VpnConnectionId": "vco-p0w5112fgnl2ihlmf****",
  "CustomerGatewayId": "cgw-p0w2jemrcj5u61un8****",
  "VpnGatewayId": "vpn-not-exist",
  "Name": "nametest",
  "Description": "desctest",
  "LocalSubnet": "10.1.1.0/24,10.1.2.0/24",
  "RemoteSubnet": "10.1.3.0/24,10.1.4.0/24",
  "IkeConfig": {
    "Psk": "1234***",
    "IkeVersion": "ikev1",
    "IkeMode": "main",
    "IkeEncAlg": "aes",
    "IkeAuthAlg": "sha1",
    "IkePfs": "group2",
    "IkeLifetime": 86400,
    "LocalId": "47.XX.XX.1",
    "RemoteId": "47.XX.XX.2"
  },
  "IpsecConfig": {
    "IpsecEncAlg": "aes",
    "IpsecAuthAlg": "md5",
    "IpsecPfs": "group2",
    "IpsecLifetime": 86400
  },
  "CreateTime": 1658201810000,
  "EffectImmediately": false,
  "Status": "ike_sa_not_established",
  "VcoHealthCheck": {
    "Enable": "true",
    "Sip": "10.1.1.1",
    "Dip": "192.168.1.1",
    "Interval": 3,
    "Retry": 3,
    "Policy": "revoke_route"
  },
  "EnableDpd": true,
  "EnableNatTraversal": true,
  "VpnBgpConfig": {
    "EnableBgp": "true",
    "TunnelCidr": "169.254.11.0/30",
    "LocalBgpIp": "169.254.11.1",
    "PeerBgpIp": "169.254.11.2",
    "LocalAsn": 45104,
    "PeerAsn": 65535,
    "Status": "false"
  },
  "AttachType": "CEN",
  "NetworkType": "public",
  "AttachInstanceId": "cen-c2r3m3zxkumoqz****",
  "Spec": "1000M",
  "ResourceGroupId": "rg-acfmzs372yg****",
  "TunnelOptionsSpecification": [
    {
      "CustomerGatewayId": "cgw-p0w2jemrcj5u61un8****",
      "EnableDpd": true,
      "EnableNatTraversal": true,
      "InternetIp": "47.XX.XX.66",
      "Role": "master",
      "TunnelId": "tun-0jod7plwf2a0o9lvu****",
      "TunnelIndex": 1,
      "State": "active",
      "TunnelBgpConfig": {
        "LocalAsn": 65530,
        "LocalBgpIp": "169.254.10.1",
        "PeerAsn": 65531,
        "PeerBgpIp": "169.254.10.2",
        "TunnelCidr": "169.254.10.0/30"
      },
      "TunnelIkeConfig": {
        "IkeAuthAlg": "sha1",
        "IkeEncAlg": "aes",
        "IkeLifetime": 86400,
        "IkeMode": "main",
        "IkePfs": "group2",
        "IkeVersion": "ikev2",
        "LocalId": "47.XX.XX.1",
        "Psk": "123456****",
        "RemoteId": "47.XX.XX.2"
      },
      "TunnelIpsecConfig": {
        "IpsecAuthAlg": "sha1",
        "IpsecEncAlg": "aes",
        "IpsecLifetime": 86400,
        "IpsecPfs": "group2"
      }
    }
  ],
  "EnableTunnelsBgp": false,
  "RequestId": "35822A84-867F-3936-A2E6-A4C4E3ED11C0"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 VpnConnection.Configuring The specified service is configuring.
    400 VpnConnection.FinancialLocked The specified service is financial locked.
    400 InvalidName The name is not valid
    400 VpnRouteEntry.AlreadyExists The specified route entry is already exist.
    400 VpnRouteEntry.Conflict The specified route entry has conflict.
    400 NotSupportVpnConnectionParameter.IpsecPfs The specified vpn connection ipsec Ipsec Pfs is not support.
    400 NotSupportVpnConnectionParameter.IpsecAuthAlg The specified vpn connection ipsec Auth Alg is not support.
    400 VpnRouteEntry.BackupRoute Validate backup route entry failed.
    400 VpnRouteEntry.InvalidWeight Invalid route entry weight value.
    400 MissingParameter.TunnelCidr The parameter TunnelCidr is mandatory when BGP is enabled.
    400 OperationUnsupported.EnableBgp Current region does not support enable BGP.
    400 MissingParam.CustomerGatewayAsn Asn of customer gateway is mandatory when BGP is enabled.
    400 IllegalParam.LocalAsn The specified LocalAsn is invalid.
    400 IllegalParam.BgpConfig The specified BgpConfig is invalid.
    400 IllegalParam.EnableBgp VPN connection must enable BGP when VPN gateway has enabled BGP.
    400 IllegalParam.TunnelCidr The specified TunnelCidr is invalid.
    400 InvalidLocalBgpIp.Malformed The specified LocalBgpIp is malformed.
    400 IllegalParam.LocalBgpIp The specified LocalBgpIp is invalid.
    400 IllegalParam.LocalSubnet The specified "LocalSubnet" (%s) is invalid.
    400 IllegalParam.RemoteSubnet The specified "RemoteSubnet" (%s) is invalid.
    400 CustomerGateway.ConflictRouteEntry The specified customer gateway has conflict with route entry.
    400 IllegalParam.NetworkType The specified NetworkType (%s) is invalid.
    400 InvalidTunnelCidr.Malformed The specified TunnelCidr is malformed.
    400 VpnGateway.Configuring The specified service is configuring.
    400 VpnTask.CONFLICT Vpn task has conflict.
    400 ModifyIkeV1WithMultiRoutes.Invalid Failed to modify VPN connection parameters. Multi-network is configured while using IkeV1 protocol.
    400 InvalidVpnGatewayInstanceId.NotFound The specified vpn gateway instance id does not exist.
    400 Resource.QuotaFull The resources you are operating have reached the upper limit of the quota. Please increase the quota or use other solutions to avoid it according to the VPN operation document.
    400 CreateDbrRoutesQuotaFull.QuotaFull The number of created destination routes exceeds the quota limit.
    400 CreatePbrRoutesQuotaFull.QuotaFull The number of policy routes exceeds the quota limit.
    400 EncAlgInvalid.DesIncompatible Des/3des in IkeEncAlg and IpsecEncAlg does not support multi algorithm.
    400 IkeVersionInvalid.GcmIncompatible Ikev1 does not support IkeEncAlg of gcm16.
    400 CustomerGateway.ConflictVpnIp The specified customer gateway has conflict with vpn gateway ip.
    403 Forbbiden.SubUser User not authorized to operate on the specified resource as your account is created by another user.
    403 Forbidden User not authorized to operate on the specified resource.
    404 InvalidVpnConnectionInstanceId.NotFound The specified vpn connection instance id does not exist.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.