ALIYUN::VPC::VpnGateway リソースを使用すると、VPN ゲートウェイを作成できます。
構文
{
"Type": "ALIYUN::VPC::VpnGateway",
"Properties": {
"VpcId": String,
"VSwitchId": String,
"Description": String,
"EnableIpsec": Boolean,
"AutoPay": Boolean,
"Period": Integer,
"EnableSsl": Boolean,
"Bandwidth": Integer,
"InstanceChargeType": String,
"SslConnections": Integer,
"Name": String,
"Tags": List,
"VpnType": String,
"NetworkType": String,
"DisasterRecoveryVSwitchId": String,
"ResourceGroupId": String
}
}プロパティ
パラメーター | 型 | 必須 | 更新可能 | 説明 | 制約条件 |
VpcId | String | はい | いいえ | VPN ゲートウェイが属する VPC の ID。 | なし。 |
VSwitchId | String | いいえ | いいえ | VPN ゲートウェイが関連付けられる vSwitch の ID。 | なし。 |
Description | String | いいえ | はい | VPN ゲートウェイの説明。 | 説明は 2~256 文字で、英字または漢字で始める必要があります。また、 |
EnableIpsec | Boolean | いいえ | いいえ | IPsec-VPN 機能を有効にするかどうかを指定します。 | 有効な値:
IPsec-VPN 機能により、サイト間接続が可能になります。オンプレミスデータセンターと VPC を安全に接続したり、2 つの VPC を接続したりするために、IPsec トンネルを作成できます。 |
AutoPay | Boolean | いいえ | いいえ | サブスクリプションの自動支払いを有効にするかどうかを指定します。 | 有効な値:
|
Period | Integer | いいえ | いいえ | サブスクリプション期間。 | 有効な値:
単位:月。
|
EnableSsl | Boolean | いいえ | いいえ | SSL-VPN 機能を有効にするかどうかを指定します。 | 有効な値:
SSL-VPN 機能により、ポイントサイト間 VPN 接続が可能になります。クライアントはカスタマーゲートウェイの設定を行わずに、直接 VPN ゲートウェイに接続できます。 |
Bandwidth | Integer | はい | いいえ | VPN ゲートウェイのパブリック帯域幅。 | 有効な値:
単位:Mbit/s。 |
InstanceChargeType | String | いいえ | いいえ | VPN ゲートウェイの課金方法。 | 値は |
SslConnections | Integer | いいえ | いいえ | 同時接続可能な SSL-VPN クライアント接続の最大数。 | なし。 |
ResourceGroupId | String | いいえ | はい | リソースグループの ID。 | なし。 |
Name | String | いいえ | はい | VPN ゲートウェイの名前。 | 名前は 2~100 文字で、英字または漢字で始める必要があります。また、英字、漢字、数字、アンダースコア(_)、ハイフン(-)を含めることができます。ただし、 このパラメーターを指定しない場合、システムは VPN ゲートウェイの ID を名前として使用します。 |
Tags | List | いいえ | はい | VPN ゲートウェイに追加するタグ。 | 最大 20 個のタグを追加できます。 詳細については、「タグのプロパティ」セクションをご参照ください。 |
VpnType | String | いいえ | いいえ | VPN ゲートウェイのタイプ。 | 有効な値:
|
NetworkType | String | いいえ | いいえ | VPN ゲートウェイのネットワークタイプ。 | 有効な値:
|
DisasterRecoveryVSwitchId | String | いいえ | いいえ | VPN ゲートウェイに関連付けられたセカンダリ vSwitch の ID。 |
IPsec-VPN 接続のデュアルトンネルモードをサポートするリージョンおよびアベイラビリティーゾーンについては、「IPsec-VPN 接続をデュアルトンネルモードにアップグレードする」をご参照ください。 |
タグの構文
"Tags": [
{
"Key": String,
"Value": String
}
]タグのプロパティ
パラメーター | 型 | 必須 | 更新可能 | 説明 | 制約条件 |
Key | String | はい | いいえ | タグキー。 | タグキーは 1~128 文字で、 |
Value | String | いいえ | いいえ | タグ値。 | タグ値は 0~128 文字で、 |
戻り値
Fn::GetAtt
OrderId:注文の ID。VpnGatewayId:VPN ゲートウェイの ID。InternetIp:VPN ゲートウェイのパブリック IP アドレス。SslMaxConnections:同時接続可能な SSL-VPN クライアント接続の最大数。Spec:VPN ゲートウェイの最大帯域幅。DisasterRecoveryVSwitchId:VPN ゲートウェイに関連付けられたセカンダリ vSwitch の ID。VpnType:VPN ゲートウェイのタイプ。VpcId:VPN ゲートウェイが属する VPC の ID。SslVpnInternetIp:SSL-VPN 接続で使用されるパブリック IP アドレス。DisasterRecoveryInternetIp:デュアルトンネルモードにおける IPsec-VPN 接続に割り当てられたセカンダリパブリック IP アドレス。VSwitchId:VPN ゲートウェイが関連付けられる vSwitch の ID。Arn:VPN ゲートウェイの Alibaba Cloud リソースネーム(ARN)。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AutoPay:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Default: true
Description: 'VPN ゲートウェイの自動支払いを有効にするかどうかを指定します。有効な値:
True(デフォルト):VPN ゲートウェイの自動支払いを有効にします。
False:VPN ゲートウェイの自動支払いを無効にします。'
Type: Boolean
Bandwidth:
AllowedValues:
- 5
- 10
- 20
- 50
- 100
- 200
Description: 'VPN ゲートウェイのパブリック帯域幅(単位:Mbit/s)。
有効な値:5、10、20、50、100、200。'
Type: Number
Description:
Description: 'VPN ゲートウェイの説明。
説明は 2~256 文字で、英字または漢字で始める必要があります。
また、http:// または https:// で始めてはいけません。'
MaxLength: 256
MinLength: 2
Type: String
EnableIpsec:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Default: true
Description: 'IPsec-VPN 機能を有効にするかどうかを指定します。IPsec-VPN 機能により、サイト間接続が可能になります。オンプレミスデータセンターと VPC を安全に接続したり、2 つの VPC を接続したりするために、IPsec トンネルを作成できます。有効な値:
True(デフォルト):IPsec-VPN 機能を有効にします。
False:IPsec-VPN 機能を無効にします。'
Type: Boolean
EnableSsl:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Default: false
Description: 'SSL-VPN 機能を有効にするかどうかを指定します。この機能により、ポイントサイト間 VPN 接続が可能になり、クライアントはカスタマーゲートウェイの設定を行わずに VPN ゲートウェイに接続できます。有効な値:
True:SSL-VPN 機能を有効にします。
False(デフォルト):SSL-VPN 機能を無効にします。'
Type: Boolean
InstanceChargeType:
AllowedValues:
- PREPAY
- POSTPAY
Default: PREPAY
Description: 'VPN ゲートウェイの課金方法。有効な値は以下のとおりです:
PREPAY、POSTPAY'
Type: String
Name:
Description: 'VPN ゲートウェイの名前。このパラメーターを指定しない場合、VPN ゲートウェイの ID が名前として使用されます。
名前は 2~100 文字で、英字または漢字で始める必要があります。また、数字、アンダースコア(_)、ハイフン(-)を含めることができますが、http:// または https:// で始めてはいけません。'
MaxLength: 100
MinLength: 2
Type: String
Period:
AllowedValues:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 12
- 24
- 36
Description: 'サブスクリプション期間(単位:月)。有効な値:1、2、3、4、5、6、7、8、9、12、24、36。
InstanceChargeType が PREPAY に設定されている場合、このパラメーターは必須です。'
Type: Number
SslConnections:
Description: 同時に接続可能なクライアントの最大数。
Type: Number
Tags:
Description: インスタンスに追加するタグ。最大 20 個のタグを追加できます。各タグはキーと値から構成され、キーは必須です。
MaxLength: 20
Type: Json
VSwitchId:
Description: VPN ゲートウェイが属する vSwitch の ID。
Type: String
VpcId:
Description: VPN ゲートウェイが属する VPC の ID。
Type: String
Resources:
VpnGateway:
Properties:
AutoPay:
Ref: AutoPay
Bandwidth:
Ref: Bandwidth
Description:
Ref: Description
EnableIpsec:
Ref: EnableIpsec
EnableSsl:
Ref: EnableSsl
InstanceChargeType:
Ref: InstanceChargeType
Name:
Ref: Name
Period:
Ref: Period
SslConnections:
Ref: SslConnections
Tags:
Ref: Tags
VSwitchId:
Ref: VSwitchId
VpcId:
Ref: VpcId
Type: ALIYUN::VPC::VpnGateway
Outputs:
InternetIp:
Description: VPN ゲートウェイのパブリック IP アドレス。
Value:
Fn::GetAtt:
- VpnGateway
- InternetIp
OrderId:
Description: 注文 ID。
Value:
Fn::GetAtt:
- VpnGateway
- OrderId
Spec:
Description: VPN ゲートウェイの仕様。
Value:
Fn::GetAtt:
- VpnGateway
- Spec
SslMaxConnections:
Description: 同時接続可能な SSL-VPN 接続の最大数。
Value:
Fn::GetAtt:
- VpnGateway
- SslMaxConnections
VpnGatewayId:
Description: VPN ゲートウェイの ID。
Value:
Fn::GetAtt:
- VpnGateway
- VpnGatewayId{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"EnableIpsec": {
"Type": "Boolean",
"Description": "IPsec-VPN 機能を有効にするかどうかを指定します。IPsec-VPN 機能により、サイト間接続が可能になります。オンプレミスデータセンターと VPC を安全に接続したり、2 つの VPC を接続したりするために、IPsec トンネルを作成できます。有効な値:\nTrue(デフォルト):IPsec-VPN 機能を有効にします。\nFalse:IPsec-VPN 機能を無効にします。",
"AllowedValues": [
"True",
"true",
"False",
"false"
],
"Default": true
},
"EnableSsl": {
"Type": "Boolean",
"Description": "SSL-VPN 機能を有効にするかどうかを指定します。この機能により、ポイントサイト間 VPN 接続が可能になり、クライアントはカスタマーゲートウェイの設定を行わずに VPN ゲートウェイに接続できます。有効な値:\nTrue:SSL-VPN 機能を有効にします。\nFalse(デフォルト):SSL-VPN 機能を無効にします。",
"AllowedValues": [
"True",
"true",
"False",
"false"
],
"Default": false
},
"SslConnections": {
"Type": "Number",
"Description": "同時に接続可能なクライアントの最大数。"
},
"Description": {
"Type": "String",
"Description": "VPN ゲートウェイの説明。\n説明は 2~256 文字で、英字または漢字で始める必要があります。また、http:// または https:// で始めてはいけません。",
"MinLength": 2,
"MaxLength": 256
},
"VpcId": {
"Type": "String",
"Description": "VPN ゲートウェイが属する VPC の ID。"
},
"InstanceChargeType": {
"Type": "String",
"Description": "VPN ゲートウェイの課金方法。有効な値は以下のとおりです:\nPREPAY、POSTPAY",
"AllowedValues": [
"PREPAY",
"POSTPAY"
],
"Default": "PREPAY"
},
"Bandwidth": {
"Type": "Number",
"Description": "VPN ゲートウェイのパブリック帯域幅(単位:Mbit/s)。\n有効な値:5、10、20、50、100、200。",
"AllowedValues": [
5,
10,
20,
50,
100,
200
]
},
"VSwitchId": {
"Type": "String",
"Description": "VPN ゲートウェイが属する vSwitch の ID。"
},
"Period": {
"Type": "Number",
"Description": "サブスクリプション期間(単位:月)。有効な値:1、2、3、4、5、6、7、8、9、12、24、36。\nInstanceChargeType が PREPAY に設定されている場合、このパラメーターは必須です。",
"AllowedValues": [
1,
2,
3,
4,
5,
6,
7,
8,
9,
12,
24,
36
]
},
"AutoPay": {
"Type": "Boolean",
"Description": "VPN ゲートウェイの自動支払いを有効にするかどうかを指定します。有効な値:\nTrue(デフォルト):VPN ゲートウェイの自動支払いを有効にします。\nFalse:VPN ゲートウェイの自動支払いを無効にします。",
"AllowedValues": [
"True",
"true",
"False",
"false"
],
"Default": true
},
"Tags": {
"Type": "Json",
"Description": "インスタンスに追加するタグ。最大 20 個のタグを追加できます。各タグはキーと値から構成され、キーは必須です。",
"MaxLength": 20
},
"Name": {
"Type": "String",
"Description": "VPN ゲートウェイの名前。このパラメーターを指定しない場合、VPN ゲートウェイの ID が名前として使用されます。\n名前は 2~100 文字で、英字または漢字で始める必要があります。また、数字、アンダースコア(_)、ハイフン(-)を含めることができますが、http:// または https:// で始めてはいけません。",
"MinLength": 2,
"MaxLength": 100
}
},
"Resources": {
"VpnGateway": {
"Type": "ALIYUN::VPC::VpnGateway",
"Properties": {
"EnableIpsec": {
"Ref": "EnableIpsec"
},
"EnableSsl": {
"Ref": "EnableSsl"
},
"SslConnections": {
"Ref": "SslConnections"
},
"Description": {
"Ref": "Description"
},
"VpcId": {
"Ref": "VpcId"
},
"InstanceChargeType": {
"Ref": "InstanceChargeType"
},
"Bandwidth": {
"Ref": "Bandwidth"
},
"VSwitchId": {
"Ref": "VSwitchId"
},
"Period": {
"Ref": "Period"
},
"AutoPay": {
"Ref": "AutoPay"
},
"Tags": {
"Ref": "Tags"
},
"Name": {
"Ref": "Name"
}
}
}
},
"Outputs": {
"InternetIp": {
"Description": "VPN ゲートウェイのパブリック IP アドレス。",
"Value": {
"Fn::GetAtt": [
"VpnGateway",
"InternetIp"
]
}
},
"VpnGatewayId": {
"Description": "VPN ゲートウェイの ID。",
"Value": {
"Fn::GetAtt": [
"VpnGateway",
"VpnGatewayId"
]
}
},
"OrderId": {
"Description": "注文 ID。",
"Value": {
"Fn::GetAtt": [
"VpnGateway",
"OrderId"
]
}
},
"Spec": {
"Description": "VPN ゲートウェイの仕様。",
"Value": {
"Fn::GetAtt": [
"VpnGateway",
"Spec"
]
}
},
"SslMaxConnections": {
"Description": "同時接続可能な SSL-VPN 接続の最大数。",
"Value": {
"Fn::GetAtt": [
"VpnGateway",
"SslMaxConnections"
]
}
}
}
}