トランジットルーターをIPsec-VPN接続に接続します。
使用上の注意
IPsec-VPN接続は、一部のリージョンでデプロイされているEnterprise Editionトランジットルーターでのみサポートされます。 IPsec-VPN接続をサポートしていないリージョンでVPN接続を作成する場合は、チケットを起票するか、セールスマネージャーにお問い合わせください。 リージョンの詳細については、「トランジットルーターをIPsec-VPN接続に接続する」をご参照ください。
デフォルトでは、ルート学習と関連転送は、トランジットルータールートテーブルとIPsec-VPN接続への接続の間では無効になっています。
When you call
CreateTransitRouterVpnAttachment
, if you set CenId and RegionId, you do not need to set TransitRouterId. TransitRouterIdとRegionIdを設定した場合、CenIdを設定する必要はありません。
前提条件
トランジットルーターをIPsec-VPN接続に接続する前に、トランジットルーターがデプロイされているリージョンにIPsec-VPN接続が作成されていることを確認してください。 IPsec-VPN接続をリソースに関連付けることはできません。 詳細については、「CreateVpnAttachment」をご参照ください。
トランジットルーターを別のAlibaba Cloudアカウント内のIPsec-VPN接続に関連付ける必要がある場合は、トランジットルーターがIPsec-VPN接続から必要な権限を取得していることを確認してください。 詳細については、「GrantInstanceToTransitRouter」をご参照ください。
デバッグ
リクエストパラメーター
パラメーター | データ型 | 必須/任意 | 例 | 説明 |
操作 | String | 必須 | CreateTransitRouterVpnAttachment | 実行する操作です。 値をCreateTransitRouterVpnAttachmentに設定します。 |
ClientToken | String | 任意 | 123e4567-e89b-12d3-a456-42665544 **** | リクエストのべき等性を保証するために使用されるクライアントトークン。 クライアントを使用して値を生成できますが、すべてのリクエスト間で一意であることを確認する必要があります。 ClientTokenにはASCII文字のみを含めることができます。 説明 このパラメーターを設定しない場合、ClientTokenはRequestIdの値に設定されます。 The value of RequestId may be different for each API request. |
DryRun | Boolean | 任意 | false | リクエストのみを事前チェックするかどうかを指定します。 設定可能な値は以下のとおりです。
|
CenId | String | 任意 | cen-rsgxs8ng2awen2 **** | Cloud Enterprise Network (CEN) インスタンスのID。 |
TransitRouterId | String | 任意 | tr-p0wm740vjnbaprv0m **** | トランジットルーターのID。 |
RegionId | String | 任意 | cn-hangzhou | トランジットルーターがデプロイされているリージョンのID。 DescribeChildInstanceRegionsを呼び出して、最新のリージョンリストを照会できます。 |
TransitRouterAttachmentName | String | 任意 | nametest | トランジットルーターとIPsec-VPN接続間の接続の名前。 名前は2 ~ 128文字で、英数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は文字である必要があります。 |
TransitRouterAttachmentDescription | String | 任意 | desktest | トランジットルーターとIPsec-VPN接続間の接続の説明。 説明の長さは 2~256 文字である必要があります。 説明は文字で始める必要がありますが、 |
VpnId | String | 必須 | vco-p0w042cqwvlhl4zyw **** | IPsec-VPN 接続の ID。 |
VpnOwnerId | Long | 任意 | 1210123456123456 | IPsec-VPN接続が属するAlibaba CloudアカウントのID。 このパラメーターを設定しない場合、現在のAlibaba CloudアカウントのIDが使用されます。 |
AutoPublishRouteEnabled | Boolean | 任意 | 真実 | トランジットルーターがIPsec-VPN接続へのルートを自動的に通知できるようにするかどうかを指定します。 設定可能な値は以下のとおりです。
|
ChargeType | String | 任意 | ポストペイ | 課金方法です。 有効な値: POSTPAY。デフォルト値で、従量課金の課金方法を指定します。 |
Zone.N.ZoneId | String | 必須 | cn-hangzhou-h | ゾーン ID。 ListTransitRouterAvailableResourceを呼び出して、最新のゾーンリストを照会できます。 |
レスポンスパラメーター
パラメーター | データ型 | 例 | 説明 |
TransitRouterAttachmentId | String | tr-attach-y5dup2qwfyh9lu **** | トランジットルーターとIPsec-VPN接続間の接続のID。 |
RequestId | String | 8B5DD40A-3A29-5AC0-B8DA-05FD10D5C893 | リクエストの ID です。 |
例
リクエストの例
http(s)://[Endpoint]/? アクション=CreateTransitRouterVpnAttachment
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&DryRun=false
&CenId=cen-rsgxs8ng2awen2 ****
&TransitRouterId=tr-p0wm740vjnbaprv0m ****
&RegionId=cn-hangzhou
&TransitRouterAttachmentName=nametest
&TransitRouterAttachmentDescription=desktest
&VpnId=vco-p0w042cqwvlhl4zyw ****
&VpnOwnerId=1210123456123456
&AutoPublishRouteEnabled=true
&ChargeType=POSTPAY
&ゾーン=[{"ZoneId":"cn-hangzhou-h"}]
&共通リクエストパラメータ
レスポンスの例
XML
形式
HTTP/1.1 200 OK
Content-Type:application/xml
<CreateTransitRouterVpnAttachmentResponse>
<TransitRouterAttachmentId>tr-attach-y5dup2qwfyh9lu ****</TransitRouterAttachmentId>
<RequestId>8B5DD40A-3A29-5AC0-B8DA-05FD10D5C893</RequestId>
</CreateTransitRouterVpnAttachmentResponse>
JSON
形式
HTTP/1.1 200 OK
Content-Type:application/json
{
"TransitRouterAttachmentId" : "tr-attach-y5dup2qwfyh9lu ****" 、
"RequestId" : "8B5DD40A-3A29-5AC0-B8DA-05FD10D5C893"
}
エラーコード
HttpCode | エラーコード | エラーメッセージ | 説明 |
400 | NoPermission.AliyunServiceRolePolicyForCEN | サービスにリンクされたロールを作成する権限がありません。 ロール名: AliyunServiceRolePolicyForCEN。 Service Name: cen.aliyuncs.com. ユーザーにram:CreateServiceLinkedRole権限が付与されていることを確認します。 | サービスe cen.aliyuncs.comのサービスにリンクされたロールAliyunServiceRolePolicyForCENを作成する権限がない場合に返されるエラーメッセージ。操作を実行する前に、ram:CreateServiceLinkedRole権限を取得する必要があります。 |
400 | OperationUnsupported.TransitRouterRegionId | 指定されたTransitRouterRegionは操作をサポートしていません。 | 指定されたリージョンが操作をサポートしていない場合に返されるエラーメッセージ。 |
400 | InvalidCenId.NotFound | CenIdが見つかりません。 | 指定されたCENインスタンスが存在しない場合に返されるエラーメッセージ。 |
400 | InvalidTransitRouterId.NotFound | TransitRouterIdが見つかりません。 | トランジットルーターのIDが無効な場合に返されるエラーメッセージ。 |
エラーコードのリストについては、エラーセンターをご覧ください。