Memanggil operasi ModifyVpnConnectionAttribute untuk memodifikasi konfigurasi koneksi IPsec-VPN.
Deskripsi operasi
-
Jika Anda ingin memodifikasi koneksi IPsec-VPN dual-tunnel, Anda dapat mengonfigurasi parameter permintaan berikut selain parameter yang wajib ketika Anda memanggil operasi
ModifyVpnConnectionAttribute:ClientToken, Name, LocalSubnet, RemoteSubnet, EffectImmediately, AutoConfigRoute, array TunnelOptionsSpecification, dan EnableTunnelsBgp.
-
Jika Anda ingin memodifikasi koneksi IPsec-VPN single-tunnel, Anda dapat mengonfigurasi parameter permintaan berikut selain parameter yang wajib ketika Anda memanggil operasi
ModifyVpnConnectionAttribute:ClientToken, Name, LocalSubnet, RemoteSubnet, EffectImmediately, IkeConfig, IpsecConfig, HealthCheckConfig, AutoConfigRoute, EnableDpd, EnableNatTraversal, BgpConfig, dan RemoteCaCertificate.
-
ModifyVpnConnectionAttribute adalah operasi asinkron. Setelah Anda membuat permintaan, sistem mengembalikan ID permintaan. Namun, konfigurasi koneksi IPsec-VPN belum dimodifikasi. Sistem melakukan modifikasi di latar belakang. Anda dapat memanggil operasi DescribeVpnGateway untuk meminta status gateway VPN untuk menentukan status modifikasi konfigurasi koneksi IPsec-VPN:
Jika gateway VPN berada dalam status updating, konfigurasi koneksi IPsec-VPN sedang dimodifikasi.
Jika gateway VPN berada dalam status active, konfigurasi koneksi IPsec-VPN telah dimodifikasi.
-
ModifyVpnConnectionAttribute tidak mendukung modifikasi konkuren terhadap konfigurasi koneksi IPsec-VPN di bawah gateway VPN yang sama.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| RegionId |
string |
Yes |
ID region tempat koneksi IPsec-VPN dibuat. Anda dapat memanggil operasi DescribeRegions untuk meminta daftar region terbaru. |
cn-shanghai |
| ClientToken |
string |
No |
Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan nilainya, tetapi Anda harus memastikan bahwa nilai tersebut unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII. Catatan
Jika Anda tidak menentukan parameter ini, sistem secara otomatis menggunakan RequestId dari permintaan API sebagai ClientToken. RequestId berbeda untuk setiap permintaan API. |
02fb3da4-130e-11e9-8e44-0016e04115b |
| VpnConnectionId |
string |
Yes |
ID koneksi IPsec-VPN. |
vco-bp1bbi27hojx80nck**** |
| Name |
string |
No |
Nama koneksi IPsec-VPN. Nama harus memiliki panjang 1 hingga 100 karakter dan tidak boleh diawali dengan |
nametest |
| LocalSubnet |
string |
No |
Blok CIDR pada sisi VPC yang perlu berkomunikasi dengan data center on-premises. Blok CIDR digunakan dalam negosiasi Fase 2. Pisahkan beberapa blok CIDR dengan koma (,). Contoh: 192.168.1.0/24,192.168.2.0/24. Mode perutean berikut didukung untuk koneksi IPsec-VPN:
|
10.1.1.0/24,10.1.2.0/24 |
| RemoteSubnet |
string |
No |
Blok CIDR pada sisi data center. Blok CIDR digunakan dalam negosiasi Fase 2. Pisahkan beberapa blok CIDR dengan koma (,). Contoh: 192.168.3.0/24,192.168.4.0/24. Mode perutean berikut didukung untuk koneksi IPsec-VPN:
|
10.2.1.0/24,10.2.2.0/24 |
| EffectImmediately |
boolean |
No |
Menentukan apakah negosiasi IPsec segera dimulai setelah konfigurasi diterapkan. Nilai yang valid:
|
false |
| IkeConfig |
string |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Konfigurasi negosiasi Fase 1:
|
{"Psk":"pgw6dy7d1i8i****","IkeVersion":"ikev1","IkeMode":"main","IkeEncAlg":"aes","IkeAuthAlg":"sha1","IkePfs":"group2","IkeLifetime":86400,"LocalId":"116.64.XX.XX","RemoteId":"139.18.XX.XX"} |
| IpsecConfig |
string |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Konfigurasi negosiasi Fase 2:
|
{"IpsecEncAlg":"aes","IpsecAuthAlg":"sha1","IpsecPfs":"group2","IpsecLifetime":86400} |
| HealthCheckConfig |
string |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Konfigurasi pemeriksaan kesehatan:
|
{"enable":"true","dip":"192.168.1.1","sip":"10.1.1.1","interval":"3","retry":"3"} |
| AutoConfigRoute |
boolean |
No |
Menentukan apakah akan mengiklankan rute secara otomatis. Nilai yang valid:
|
true |
| EnableDpd |
boolean |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Menentukan apakah akan mengaktifkan fitur dead peer detection (DPD). Nilai yang valid:
|
true |
| EnableNatTraversal |
boolean |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Menentukan apakah akan mengaktifkan NAT traversal. Nilai yang valid:
|
true |
| BgpConfig |
string |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Konfigurasi Border Gateway Protocol (BGP):
Catatan
|
{"EnableBgp":"true","LocalAsn":"65530","TunnelCidr":"169.254.11.0/30","LocalBgpIp":"169.254.11.1"} |
| RemoteCaCertificate |
string |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN single-tunnel. Jika gateway VPN menggunakan gateway VPN SM, Anda dapat memodifikasi sertifikat CA peer. Jika gateway VPN menggunakan gateway VPN standar, Anda tidak dapat mengonfigurasi parameter ini. |
-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE----- |
| TunnelOptionsSpecification |
array<object> |
No |
Konfigurasi terowongan. Anda dapat mengonfigurasi parameter dalam array TunnelOptionsSpecification hanya ketika Anda memodifikasi koneksi IPsec-VPN dual-tunnel. Anda dapat memodifikasi konfigurasi dari terowongan aktif dan terowongan cadangan dari koneksi IPsec-VPN. |
|
|
array<object> |
No |
Konfigurasi terowongan. |
||
| TunnelId |
string |
No |
ID terowongan. |
tun-opsqc4d97wni27**** |
| CustomerGatewayId |
string |
No |
ID customer gateway yang terkait dengan terowongan. |
cgw-1nmwbpgrp7ssqm1yn**** |
| Role |
string |
No |
Peran terowongan.
|
master |
| EnableDpd |
boolean |
No |
Menentukan apakah akan mengaktifkan fitur dead peer detection (DPD) untuk terowongan. Nilai yang valid:
|
true |
| EnableNatTraversal |
boolean |
No |
Menentukan apakah akan mengaktifkan NAT traversal untuk terowongan. Nilai yang valid:
|
true |
| RemoteCaCertificate |
string |
No |
Jika gateway VPN menggunakan gateway VPN SM, Anda dapat memodifikasi sertifikat CA peer dari terowongan. Jika gateway VPN menggunakan gateway VPN standar, Anda tidak dapat mengonfigurasi parameter ini. |
-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE----- |
| TunnelBgpConfig |
object |
No |
Konfigurasi BGP dari terowongan. |
|
| LocalAsn |
integer |
No |
ASN lokal (pada sisi Alibaba Cloud) dari terowongan. Nilai yang valid: 1 hingga 4294967295. Nilai default: 45104. Catatan
|
65530 |
| LocalBgpIp |
string |
No |
Alamat IP BGP lokal (pada sisi Alibaba Cloud) dari terowongan. Alamat IP harus berada dalam blok CIDR BGP. |
169.254.10.1 |
| TunnelCidr |
string |
No |
Blok CIDR BGP dari terowongan. Blok CIDR harus berada dalam 169.254.0.0/16. Subnet mask dari blok CIDR harus memiliki panjang 30 bit. Blok CIDR tidak boleh 169.254.0.0/30, 169.254.1.0/30, 169.254.2.0/30, 169.254.3.0/30, 169.254.4.0/30, 169.254.5.0/30, 169.254.6.0/30, atau 169.254.169.252/30. Catatan
Blok CIDR BGP dari setiap terowongan pada gateway VPN harus unik. |
169.254.10.0/30 |
| TunnelIkeConfig |
object |
No |
Konfigurasi negosiasi Fase 1. |
|
| IkeAuthAlg |
string |
No |
Algoritma autentikasi yang digunakan dalam negosiasi Fase 1. Nilai yang valid: md5, sha1, sha256, sha384, dan sha512. |
md5 |
| IkeEncAlg |
string |
No |
Algoritma enkripsi yang digunakan dalam negosiasi Fase 1. Nilai yang valid: aes, aes192, aes256, des, dan 3des. |
aes |
| IkeLifetime |
integer |
No |
Masa berlaku SA yang ditentukan oleh negosiasi Fase 1. Satuan: detik. Nilai yang valid: 0 hingga 86400. |
86400 |
| IkeMode |
string |
No |
Mode negosiasi IKE. Nilai yang valid:
|
main |
| IkePfs |
string |
No |
Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 1. Nilai yang valid: group1, group2, group5, dan group14. |
group2 |
| IkeVersion |
string |
No |
Versi protokol IKE. Nilai yang valid: ikev1 dan ikev2. Dibandingkan dengan IKEv1, IKEv2 menyederhanakan proses negosiasi SA dan memberikan dukungan yang lebih baik untuk skenario di mana beberapa blok CIDR digunakan. |
ikev1 |
| LocalId |
string |
No |
Pengenal lokal (pada sisi Alibaba Cloud) dari terowongan, yang digunakan dalam negosiasi Fase 1. Nilai tidak boleh melebihi 100 karakter dan tidak boleh berisi spasi. Nilai default adalah alamat IP terowongan. LocalId mendukung format fully qualified domain name (FQDN). Jika Anda menggunakan FQDN, kami sarankan Anda mengatur mode negosiasi ke aggressive. |
47.21.XX.XX |
| Psk |
string |
No |
Pre-shared key, yang digunakan untuk autentikasi identitas antara terowongan dan peer terowongan.
Catatan
Pre-shared key dari terowongan harus sama dengan pre-shared key dari peer terowongan. Jika tidak, sistem tidak dapat membangun terowongan. |
123456**** |
| RemoteId |
string |
No |
Pengenal peer dari terowongan, yang digunakan dalam negosiasi Fase 1. Nilai tidak boleh melebihi 100 karakter dan tidak boleh berisi spasi. Nilai default adalah alamat IP customer gateway yang terkait dengan terowongan. RemoteId mendukung format FQDN. Jika Anda menggunakan FQDN, kami sarankan Anda mengatur mode negosiasi ke aggressive. |
47.42.XX.XX |
| TunnelIpsecConfig |
object |
No |
Konfigurasi negosiasi Fase 2. |
|
| IpsecAuthAlg |
string |
No |
Algoritma autentikasi yang digunakan dalam negosiasi Fase 2. Nilai yang valid: md5, sha1, sha256, sha384, dan sha512. |
md5 |
| IpsecEncAlg |
string |
No |
Algoritma enkripsi yang digunakan dalam negosiasi Fase 2. Nilai yang valid: aes, aes192, aes256, des, dan 3des. |
aes |
| IpsecLifetime |
integer |
No |
Masa berlaku SA yang ditentukan oleh negosiasi Fase 2. Satuan: detik. Nilai yang valid: 0 hingga 86400. |
86400 |
| IpsecPfs |
string |
No |
Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam negosiasi Fase 2. Nilai yang valid: disabled, group1, group2, group5, dan group14. |
group2 |
| EnableTunnelsBgp |
boolean |
No |
Anda dapat mengonfigurasi parameter ini ketika memodifikasi koneksi IPsec-VPN dual-tunnel. Menentukan apakah akan mengaktifkan BGP untuk terowongan. Nilai yang valid: true dan false. |
true |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
Respons. |
||
| EnableNatTraversal |
boolean |
Menunjukkan apakah NAT traversal diaktifkan untuk koneksi IPsec-VPN. Nilai yang valid:
Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
true |
| CreateTime |
integer |
Timestamp ketika koneksi IPsec-VPN dibuat. Satuan: milidetik. Nilai ini adalah timestamp UNIX yang merepresentasikan jumlah milidetik yang telah berlalu sejak 1 Januari 1970, 00:00:00 UTC. |
1492753817000 |
| EffectImmediately |
boolean |
Menunjukkan apakah negosiasi IPsec segera dimulai setelah konfigurasi diterapkan.
|
false |
| VpnGatewayId |
string |
ID gateway VPN. |
vpn-bp1q8bgx4xnkm2ogj**** |
| LocalSubnet |
string |
Blok CIDR pada sisi VPC. |
10.1.1.0/24,10.1.2.0/24 |
| RequestId |
string |
ID permintaan. |
7DB79D0C-5F27-4AB5-995B-79BE55102F90 |
| VpnConnectionId |
string |
ID koneksi IPsec-VPN. |
vco-bp1bbi27hojx80nck**** |
| Description |
string |
Deskripsi koneksi IPsec-VPN. |
description |
| RemoteSubnet |
string |
Blok CIDR pada sisi data center. |
10.2.1.0/24,10.2.2.0/24 |
| CustomerGatewayId |
string |
ID customer gateway yang terkait dengan koneksi IPsec-VPN. Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
cgw-p0w2jemrcj5u61un8**** |
| Name |
string |
Nama koneksi IPsec-VPN. |
nametest |
| EnableDpd |
boolean |
Menunjukkan apakah fitur dead peer detection (DPD) diaktifkan untuk koneksi IPsec-VPN.
Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
true |
| IkeConfig |
object |
Konfigurasi negosiasi Fase 1. Parameter dalam array IkeConfig hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
|
| RemoteId |
string |
Pengenal pada sisi data center. Nilai mendukung format FQDN dan IP. Secara default, alamat IP customer gateway yang dipilih digunakan. |
139.18.XX.XX |
| IkeLifetime |
integer |
Masa berlaku IKE. Satuan: detik. |
86400 |
| IkeEncAlg |
string |
Algoritma enkripsi yang digunakan dalam fase IKE. |
aes |
| LocalId |
string |
Pengenal pada sisi VPC. Nilai mendukung format FQDN dan IP. Secara default, alamat IP gateway VPN yang dipilih digunakan. |
116.64.XX.XX |
| IkeMode |
string |
Mode negosiasi IKE.
|
main |
| IkeVersion |
string |
Versi protokol IKE.
Dibandingkan dengan IKEv1, IKEv2 menyederhanakan proses negosiasi SA dan memberikan dukungan yang lebih baik untuk skenario di mana beberapa blok CIDR digunakan. |
ikev1 |
| IkePfs |
string |
Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam fase IKE. |
group2 |
| Psk |
string |
Pre-shared key. |
pgw6dy7d1i8i**** |
| IkeAuthAlg |
string |
Algoritma autentikasi yang digunakan dalam fase IKE. |
sha1 |
| IpsecConfig |
object |
Konfigurasi negosiasi Fase 2. Parameter dalam array IpsecConfig hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
|
| IpsecAuthAlg |
string |
Algoritma autentikasi yang digunakan dalam fase IPsec. |
sha1 |
| IpsecLifetime |
integer |
Masa berlaku IPsec. Satuan: detik. |
86400 |
| IpsecEncAlg |
string |
Algoritma enkripsi yang digunakan dalam fase IPsec. |
aes |
| IpsecPfs |
string |
Algoritma pertukaran kunci Diffie-Hellman yang digunakan dalam fase IPsec. |
group2 |
| VcoHealthCheck |
object |
Konfigurasi pemeriksaan kesehatan. Parameter dalam array VcoHealthCheck hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
|
| Dip |
string |
Alamat IP tujuan. |
192.168.1.1 |
| Interval |
integer |
Interval antara dua pemeriksaan kesehatan berturut-turut. Satuan: detik. |
3 |
| Retry |
integer |
Jumlah maksimum percobaan ulang pemeriksaan kesehatan. |
3 |
| Sip |
string |
Alamat IP sumber. |
10.1.1.1 |
| Enable |
string |
Menunjukkan apakah fitur pemeriksaan kesehatan diaktifkan untuk koneksi IPsec-VPN.
|
true |
| VpnBgpConfig |
object |
Konfigurasi BGP. Parameter dalam array VpnBgpConfig hanya dikembalikan untuk koneksi IPsec-VPN single-tunnel. |
|
| Status |
string |
Status negosiasi BGP.
|
success |
| PeerBgpIp |
string |
Alamat IP BGP pada sisi data center on-premises. |
169.254.11.2 |
| TunnelCidr |
string |
Blok CIDR BGP dari koneksi IPsec-VPN. |
169.254.11.0/30 |
| EnableBgp |
string |
Menunjukkan apakah BGP diaktifkan.
|
true |
| LocalBgpIp |
string |
Alamat IP BGP pada sisi Alibaba Cloud. |
169.254.11.1 |
| PeerAsn |
integer |
ASN pada sisi data center on-premises. |
65531 |
| LocalAsn |
integer |
ASN pada sisi Alibaba Cloud. |
65530 |
| TunnelOptionsSpecification |
object |
||
| TunnelOptions |
array<object> |
Konfigurasi terowongan dari koneksi IPsec-VPN. Parameter dalam array TunnelOptionsSpecification hanya dikembalikan untuk koneksi IPsec-VPN dual-tunnel. |
|
|
array<object> |
Konfigurasi terowongan. |
||
| CustomerGatewayId |
string |
The ID of the customer gateway associated with the tunnel. |
cgw-p0wy363lucf1uyae8**** |
| EnableDpd |
boolean |
Indicates whether the DPD feature is enabled for the tunnel. Valid values:
|
true |
| EnableNatTraversal |
boolean |
Indicates whether NAT traversal is enabled for the tunnel. Valid values:
|
true |
| InternetIp |
string |
The IP address on the Alibaba Cloud side. |
47.21.XX.XX |
| RemoteCaCertificate |
string |
The CA certificate of the tunnel peer. This parameter is returned only if the VPN gateway is of the SM type. |
-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE----- |
| Role |
string |
The tunnel role. Valid values:
|
master |
| State |
string |
The tunnel status. Valid values:
|
active |
| TunnelBgpConfig |
object |
The BGP configuration. |
|
| LocalAsn |
integer |
The ASN of the tunnel on the Alibaba Cloud side. |
65530 |
| LocalBgpIp |
string |
The BGP IP address of the tunnel on the Alibaba Cloud side. |
169.254.10.1 |
| PeerAsn |
integer |
The ASN of the tunnel peer. |
65531 |
| PeerBgpIp |
string |
The BGP IP address of the tunnel peer. |
169.254.10.2 |
| TunnelCidr |
string |
The BGP CIDR block of the tunnel. |
169.254.10.0/30 |
| TunnelId |
string |
The tunnel ID. |
tun-opsqc4d97wni27**** |
| TunnelIkeConfig |
object |
The configuration of Phase 1 negotiations. |
|
| IkeAuthAlg |
string |
The authentication algorithm in the IKE phase. |
sha1 |
| IkeEncAlg |
string |
The encryption algorithm in the IKE phase. |
aes |
| IkeLifetime |
integer |
The lifetime in the IKE phase. Unit: seconds. |
86400 |
| IkeMode |
string |
The IKE negotiation mode.
|
main |
| IkePfs |
string |
The DH group in the IKE phase. |
group2 |
| IkeVersion |
string |
The version of the IKE protocol. |
ikev1 |
| LocalId |
string |
The identifier of the tunnel on the Alibaba Cloud side. |
47.21.XX.XX |
| Psk |
string |
The pre-shared key. |
123456**** |
| RemoteId |
string |
The identifier of the tunnel peer. |
47.42.XX.XX |
| TunnelIpsecConfig |
object |
The configuration of Phase 2 negotiations. |
|
| IpsecAuthAlg |
string |
The authentication algorithm in the IPsec phase. |
sha1 |
| IpsecEncAlg |
string |
The encryption algorithm in the IPsec phase. |
aes |
| IpsecLifetime |
integer |
The lifetime in the IPsec phase. Unit: seconds. |
86400 |
| IpsecPfs |
string |
The DH group in the IPsec phase. |
group2 |
| ZoneNo |
string |
The zone of the tunnel. |
ap-southeast-5a |
| EnableTunnelsBgp |
boolean |
Menunjukkan apakah BGP diaktifkan untuk terowongan.
Parameter ini hanya dikembalikan untuk koneksi IPsec-VPN dual-tunnel. |
true |
| ResourceGroupId |
string |
ID resource group tempat koneksi IPsec-VPN berada. Koneksi IPsec-VPN berada dalam resource group yang sama dengan gateway VPN yang terkait. Anda dapat memanggil operasi ListResourceGroups untuk meminta informasi resource group. |
rg-acfmzs372yg**** |
Contoh
Respons sukses
JSONformat
{
"EnableNatTraversal": true,
"CreateTime": 1492753817000,
"EffectImmediately": false,
"VpnGatewayId": "vpn-bp1q8bgx4xnkm2ogj****",
"LocalSubnet": "10.1.1.0/24,10.1.2.0/24",
"RequestId": "7DB79D0C-5F27-4AB5-995B-79BE55102F90",
"VpnConnectionId": "vco-bp1bbi27hojx80nck****",
"Description": "description",
"RemoteSubnet": "10.2.1.0/24,10.2.2.0/24",
"CustomerGatewayId": "cgw-p0w2jemrcj5u61un8****",
"Name": "nametest",
"EnableDpd": true,
"IkeConfig": {
"RemoteId": "139.18.XX.XX",
"IkeLifetime": 86400,
"IkeEncAlg": "aes",
"LocalId": "116.64.XX.XX",
"IkeMode": "main",
"IkeVersion": "ikev1",
"IkePfs": "group2",
"Psk": "pgw6dy7d1i8i****",
"IkeAuthAlg": "sha1"
},
"IpsecConfig": {
"IpsecAuthAlg": "sha1",
"IpsecLifetime": 86400,
"IpsecEncAlg": "aes",
"IpsecPfs": "group2"
},
"VcoHealthCheck": {
"Dip": "192.168.1.1",
"Interval": 3,
"Retry": 3,
"Sip": "10.1.1.1",
"Enable": "true"
},
"VpnBgpConfig": {
"Status": "success",
"PeerBgpIp": "169.254.11.2",
"TunnelCidr": "169.254.11.0/30",
"EnableBgp": "true",
"LocalBgpIp": "169.254.11.1",
"PeerAsn": 65531,
"LocalAsn": 65530
},
"TunnelOptionsSpecification": {
"TunnelOptions": [
{
"CustomerGatewayId": "cgw-p0wy363lucf1uyae8****",
"EnableDpd": true,
"EnableNatTraversal": true,
"InternetIp": "47.21.XX.XX",
"RemoteCaCertificate": "-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----",
"Role": "master",
"State": "active",
"TunnelBgpConfig": {
"LocalAsn": 65530,
"LocalBgpIp": "169.254.10.1",
"PeerAsn": 65531,
"PeerBgpIp": "169.254.10.2",
"TunnelCidr": "169.254.10.0/30"
},
"TunnelId": "tun-opsqc4d97wni27****",
"TunnelIkeConfig": {
"IkeAuthAlg": "sha1",
"IkeEncAlg": "aes",
"IkeLifetime": 86400,
"IkeMode": "main",
"IkePfs": "group2",
"IkeVersion": "ikev1",
"LocalId": "47.21.XX.XX",
"Psk": "123456****",
"RemoteId": "47.42.XX.XX"
},
"TunnelIpsecConfig": {
"IpsecAuthAlg": "sha1",
"IpsecEncAlg": "aes",
"IpsecLifetime": 86400,
"IpsecPfs": "group2"
},
"ZoneNo": "ap-southeast-5a"
}
]
},
"EnableTunnelsBgp": true,
"ResourceGroupId": "rg-acfmzs372yg****"
}Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | VpnGateway.Configuring | The specified service is configuring. | |
| 400 | VpnGateway.FinancialLocked | The specified service is financial locked. | |
| 400 | InvalidName | The name is not valid | |
| 400 | VpnRouteEntry.AlreadyExists | The specified route entry is already exist. | |
| 400 | VpnRouteEntry.Conflict | The specified route entry has conflict. | |
| 400 | NotSupportVpnConnectionParameter.IpsecPfs | The specified vpn connection ipsec Ipsec Pfs is not support. | |
| 400 | NotSupportVpnConnectionParameter.IpsecAuthAlg | The specified vpn connection ipsec Auth Alg is not support. | |
| 400 | VpnRouteEntry.ConflictSSL | The specified route entry has conflict with SSL client. | |
| 400 | VpnRouteEntry.BackupRoute | Validate backup route entry failed. | |
| 400 | VpnRouteEntry.InvalidWeight | Invalid route entry weight value. | |
| 400 | QuotaExceeded.PBR | The policy-based routes has reached the upper limit. | |
| 400 | OperationUnsupported.SetDPD | Current version of the VPN does not support setting DPD. | |
| 400 | OperationUnsupported.SetNatTraversal | Current version of the VPN does not support setting NAT traversal. | |
| 400 | QuotaExceeded.PolicyBasedRoute | The maximum number of policy-based routes is exceeded. Existing routes: %s. Routes to be created: %s. Maximum routes: %s. | |
| 400 | MissingParameter.TunnelCidr | The parameter TunnelCidr is mandatory when BGP is enabled. | |
| 400 | OperationUnsupported.EnableBgp | Current version of the VPN does not support enable BGP. | |
| 400 | MissingParam.CustomerGatewayAsn | Asn of customer gateway is mandatory when BGP is enabled. | |
| 400 | IllegalParam.LocalAsn | The specified LocalAsn is invalid. | |
| 400 | IllegalParam.BgpConfig | The specified BgpConfig is invalid. | |
| 400 | IllegalParam.EnableBgp | VPN connection must enable BGP when VPN gateway has enabled BGP. | |
| 400 | IllegalParam.TunnelCidr | The specified TunnelCidr is invalid. | |
| 400 | InvalidLocalBgpIp.Malformed | The specified LocalBgpIp is malformed. | |
| 400 | IllegalParam.LocalBgpIp | The specified LocalBgpIp is invalid. | |
| 400 | IllegalParam.LocalSubnet | The specified "LocalSubnet" (%s) is invalid. | |
| 400 | IllegalParam.RemoteSubnet | The specified "RemoteSubnet" (%s) is invalid. | |
| 400 | OperationFailed.CenLevelNotSupport | When the VPC to which the VPN gateway belongs is attached to a FULL-mode CEN, the VPN gateway cannot enable BGP. | |
| 400 | InvalidTunnelCidr.Malformed | The specified TunnelCidr is malformed. | |
| 400 | CustomerGateway.ConflictRouteEntry | The specified customer gateway has conflict with route entry. | |
| 400 | VpnTask.CONFLICT | Vpn task has conflict. | |
| 400 | OperationFailed.RouteConflictWithIPsecServer | Operation failed because the route to create conflicts with the client IP pool of the IPsec server. | |
| 400 | IllegalParam.TunnelId | The specified TunnelId is invalid. | |
| 400 | IllegalParam.Role | The specified Role is invalid. | |
| 400 | VpnConnectionParamInvalid.SameVpnAndCgwDifferentIkeConfigs | IPSec connections associated with the same user gateway and VPN gateway should have the same pre-shared key and IKE configuration. | |
| 400 | VpnConnectionParamInvalid.SameVpnAndCgwTrafficSelectorOverlap | Traffic selectors of IPSec connections associated with the same user gateway and VPN gateway should not overlap. | |
| 400 | ModifyIkeV1WithMultiRoutes.Invalid | Failed to modify VPN connection parameters. Multi-network is configured while using IkeV1 protocol. | |
| 400 | Vco.StatusNotSupport | The current VPN connection state does not support this operation. | |
| 400 | IkeVersionInvalid.GcmIncompatible | Ikev1 does not support IkeEncAlg of gcm16. | |
| 400 | EncAlgInvalid.DesIncompatible | Des/3des in IkeEncAlg and IpsecEncAlg does not support multi algorithm. | |
| 400 | CustomerGateway.ConflictVpnIp | The specified customer gateway has conflict with vpn gateway ip. | |
| 500 | OperationFailed.RouteConflictWithIPsecServer | Operation failed because the specified route conflicts with IPsec server. | |
| 403 | Forbbiden.SubUser | User not authorized to operate on the specified resource as your account is created by another user. | |
| 403 | Forbidden | User not authorized to operate on the specified resource. | |
| 404 | InvalidVpnConnectionInstanceId.NotFound | The specified vpn connection instance id does not exist. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.