ResolveAndRouteServiceInCen - Cloud Enterprise Network - Alibaba Cloud ドキュメントセンター

オンプレミスネットワークをクラウドサービスに接続します。

操作説明

Cloud services refer to Alibaba Cloud services that use the 100.64.0.0/10 CIDR block to provide services. These cloud services include Object Storage Service (OSS), Simple Log Service (SLS), and Data Transmission Service (DTS). If your on-premises network needs to access a cloud service, you must attach the virtual border router (VBR) or Cloud Connect Network (CCN) instance that is connected to your on-premises network to a Cloud Enterprise Network (CEN) instance. In addition, you must attach a virtual private cloud (VPC) that is deployed in the same region as the cloud service to the CEN instance. This way, your on-premises network can connect to the VPC that is deployed in the same region as the cloud service and access the cloud service through the VPC.

This operation is supported only by Basic Edition transit routers. An on-premises network associated with a VBR can use CEN to access only a cloud service that is deployed in the same region.

For example, if cloud services are deployed in the China (Beijing) region, only on-premises networks connected to VBRs in the China (Beijing) region can access the cloud services.
ResolveAndRouteServiceInCen is an asynchronous operation. After a request is sent, the system returns a request ID and runs the task in the background. You can call DescribeRouteServicesInCen to query the status of a cloud service.
- If the cloud service is in the Creating state, the connection to the cloud service is being created. In this case, you can query the cloud service but cannot perform other operations.
- If the cloud service is in the Active state, the connection to the cloud service is created.
- If the cloud service is in the Failed state, the connection to the cloud service failed.

Prerequisites

Before you call this operation, make sure that the following conditions are met:

The VBR or CCN instance to which your on-premises network is connected is attached to a CEN instance.
A VPC that is deployed in the same region as the cloud service is attached to the CEN instance. For more information, see AttachCenChildInstance.

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

cen:ResolveAndRouteServiceInCen

create

*CenInstance

acs:cen:*:{#accountId}:ceninstance/{#ceninstanceId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
ClientToken	string	任意	リクエストのべき等性を保証するために使用されるクライアントトークン。クライアントを使用してトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認する必要があります。トークンには ASCII 文字のみを含めることができます。説明このパラメーターを設定しない場合、ClientToken は RequestId の値に設定されます。各 API リクエストの RequestId の値は異なる場合があります。	02fb3da4****
CenId	string	必須	CEN インスタンスの ID。	cen-ckwa2hhmuislse****
Host	string	必須	クラウドサービスの IP アドレスまたは CIDR ブロック。説明ほとんどの場合、複数の IP アドレスまたは CIDR ブロックがクラウドサービスに割り当てられます。この操作を複数回呼び出して、クラウドサービスのすべての IP アドレスと CIDR ブロックを追加してください。	100.118.28.0/24
HostRegionId	string	必須	クラウドサービスがデプロイされているリージョンの ID。	cn-hangzhou
HostVpcId	string	必須	クラウドサービスに関連付けられている VPC の ID。	vpc-o6woh5s494zueq40v****
Description	string	任意	クラウドサービスの説明。このパラメーターはオプションです。説明を入力する場合は、1 ～ 256 文字で、http:// または https:// で始めることはできません。	descname
AccessRegionIds	array	必須	クラウドサービスがアクセスされるリージョンの ID。	cn-hangzhou
	string	任意	The ID of the region where the cloud service is accessed. You can call the DescribeChildInstanceRegions operation to query the most recent region list.	cn-hangzhou

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	The ID of the request.	C0245BEF-52AC-44A8-A776-EF96FD26A5CA

例

成功レスポンス

JSONJSON

{
  "RequestId": "C0245BEF-52AC-44A8-A776-EF96FD26A5CA"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	ParameterIllegal.Ipv6CloudRouteCidrNotAllow	Parameter Host not in valid ipv6 cidr.
400	ParameterIllegal.AccessRegionId	Parameter Access RegionId illegal.
400	ParameterIllegal.CloudRouteHost	Parameter Host is not valid.
400	ParameterIllegal.ClouteRouteNotSupportIpv6	Parameter Host not support IPv6
400	ParameterIllegal.ClouteRouteCidrNotAllow	Parameter Host not in 100.64.0.0/10
400	CloudRoute.Exist	The Specified Cloud Route already Exists
400	ParameterIllegal.Host	Parameter Host does not support domain.
400	CloudRoute.Conflict	The Specified Cloud Route Conflicts.
400	CloudRoute.VpcNotAttached	The Specified Vpc instance is not attached to CEN.
400	OperationUnsupported.TransitRouterType	The specified TransitRouterType does not support the operation.
400	ParameterIllegal.AccessRegionIdNoCCN	Parameter Access RegionId illegal.
400	IncorrectStatus.TransitRouter	The resource is not in a valid state for the operation.
400	InvalidOperation.InstanceNotSupportIPv6Route	IPv6 routing has not been enabled for the CEN instance.
400	InvalidParameter	Invalid parameter.
400	Unauthorized	The AccessKeyId is unauthorized.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。