すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:CreateTransitRouterCidr

    ドキュメントセンター

    Cloud Enterprise Network:CreateTransitRouterCidr

    最終更新日:Aug 07, 2025

    トランジットルーター CIDR ブロックは、トランジットルーター用に作成できるカスタム CIDR ブロックです。この CIDR ブロックは、ルーターのループバックインターフェイスに IP アドレスを割り当てるために使用される CIDR ブロックに似ています。 CreateTransitRouterCidr 操作を呼び出して、トランジットルーターの CIDR ブロックを作成します。

    操作説明

    トランジットルーター CIDR ブロックは、トランジットルーター用に作成できるカスタム CIDR ブロックです。ルーターのループバックインターフェイスに IP アドレスを割り当てるために使用される CIDR ブロックに似ています。トランジットルーター CIDR ブロックは、ネットワークインスタンス接続に IP アドレスを割り当てるために使用されます。詳細については、「トランジットルーター CIDR ブロック」をご参照ください。

    CreateTransitRouterCidr 操作は、トランジットルーターが作成された後にのみ、トランジットルーターに CIDR ブロックを追加するために使用されます。

    トランジットルーター CIDR ブロックを作成する前に、以下の情報に注意してください。

    • Enterprise Edition トランジットルーターのみが CIDR ブロックをサポートしています。

    • トランジットルーター CIDR ブロックの制限の詳細については、「トランジットルーター CIDR ブロックの制限」をご参照ください。

    • トランジットルーターは最大 5 つの CIDR ブロックをサポートしています。各 CIDR ブロックのサブネットマスクは、長さが 16 ~ 24 ビットである必要があります。

    • 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、または 169.254.0.0/16、またはそれらのサブネット内にある CIDR ブロックは作成できません。

    • 各 CIDR ブロックは、Cloud Enterprise Network (CEN) インスタンス内の相互接続されたネットワークインスタンスの CIDR ブロックと競合してはなりません。

    • 各 CIDR ブロックは、同じ CEN インスタンス内で一意である必要があります。

    • トランジットルーターに CIDR ブロックを追加し、最初の VPN 接続を作成すると、システムは指定された CIDR ブロックから 3 つの CIDR ブロックを自動的に割り当てます。これらの 3 つの CIDR ブロックは、VPN 接続を作成するためにシステムによって予約されています。システムは残りの CIDR ブロックから IPsec 接続に IP アドレスを割り当てます。

      ListTransitRouterCidrAllocation 操作を呼び出して、システムによって予約されている CIDR ブロック、または IPsec 接続に割り当てられている CIDR ブロックを照会できます。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    cen:CreateTransitRouterCidr

    create

    *TransitRouter

    acs:cen:*:{#accountId}:centransitrouter/{#centransitrouterId}

    		 なし なし

    リクエストパラメーター

    パラメーター

    タイプ

    必須 / 任意

    説明

    ClientToken

    string

    任意

    リクエストのべき等性を確保するために使用されるクライアントトークン。

    クライアントでトークンを生成して、異なるリクエスト間でトークンが一意であることを確認します。トークンには ASCII 文字のみを含めることができます。

    説明

    このパラメーターを指定しない場合、システムはリクエスト ID をクライアントトークンとして自動的に使用します。リクエスト ID はリクエストごとに異なります。

    123e4567-e89b-12d3-a456-426****
    TransitRouterId

    string

    必須

    トランジットルーターの ID。

    tr-p0w3x8c9em72a40nw****
    RegionId

    string

    必須

    トランジットルーターがデプロイされているリージョンの ID。

    DescribeChildInstanceRegions 操作を呼び出して、リージョン ID を照会します。

    cn-hangzhou
    Name

    string

    任意

    トランジットルーター CIDR ブロックの名前。

    名前は空にするか、1 ~ 128 文字の長さにできます。 http:// または https:// で始めることはできません。

    nametest
    Description

    string

    任意

    トランジットルーター CIDR ブロックの説明。

    説明は空にするか、1 ~ 256 文字の長さにできます。 http:// または https:// で始めることはできません。

    desctest
    DryRun

    boolean

    任意

    ドライランを実行するかどうかを指定します。有効な値:

    • true: ドライランを実行します。システムは必要なパラメーター、リクエスト形式、およびサービス制限を確認します。リクエストがドライランに失敗した場合、エラーメッセージが返されます。リクエストがドライランに合格した場合、DryRunOperation エラーコードが返されます。

    • false (デフォルト): ドライランを実行し、リクエストを送信します。リクエストがドライランに合格した場合、トランジットルーター CIDR ブロックが作成されます。

    false
    Cidr

    string

    必須

    トランジットルーターの CIDR ブロック。

    192.168.10.0/24
    PublishCidrRoute

    boolean

    任意

    トランジットルーター CIDR ブロックを指すルートを、トランジットルーターのルートテーブルにシステムが自動的に追加することを許可するかどうかを指定します。

    • true (デフォルト): はい。

      プライベート VPN ゲートウェイを使用する VPN 接続を作成し、その接続のルート学習を有効にすると、システムは関連付けられたトランジットルーターのルートテーブルにブラックホールルートを自動的に追加します。このルートの宛先は、トランジットルーター CIDR ブロックです。トランジットルーター CIDR ブロックは、ゲートウェイ IP アドレスが IPsec 接続に割り当てられる CIDR ブロックです。このブラックホールルートは、トランジットルーターに接続されている仮想ボーダールーター (VBR) のルートテーブルにのみアドバタイズされます。

      宛先 CIDR ブロックがトランジットルーター CIDR ブロックであるブラックホールルート。これは、ゲートウェイ IP アドレスが IPsec-VPN 接続に割り当てられる CIDR ブロックを指します。ブラックホールルートは、トランジットルーターに接続されている仮想ボーダールーター (VBR) のルートテーブルにのみアドバタイズされます。

    • false: いいえ。

    true

    レスポンスパラメーター

    パラメーター

    タイプ

    説明

    object

    レスポンスパラメーター。

    TransitRouterCidrId

    string

    トランジットルーター CIDR ブロックの ID。

    cidr-0zv0q9crqpntzz****
    RequestId

    string

    リクエスト ID。

    0876E54E-3E36-5C31-89F0-9EE8A9266F9A

    成功レスポンス

    JSONJSON

    {
  "TransitRouterCidrId": "cidr-0zv0q9crqpntzz****",
  "RequestId": "0876E54E-3E36-5C31-89F0-9EE8A9266F9A"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 OverLappingExist.Cidr The cidr overlapping exist.
    400 OperationUnsupported.TransitRouterCidr Transit region does not support the operation.
    400 IllegalParam.Cidr The specified cidr is invalid.
    400 IllegalParam.RegionId The specified RegionId is illegal.
    400 InstanceNotExist The instance is not exist.
    400 InvalidTransitRouterMode.NeedUpgrade TransitRouter need to upgrade.
    400 IncorrectStatus.TransitRouterInstance The status of TransitRouter is incorrect.
    400 InvalidParameter Invalid parameter.
    400 Unauthorized The AccessKeyId is unauthorized.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。