すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:AssociateVpcCidrBlock

最終更新日:Jun 26, 2026

VPC にセカンダリ CIDR ブロックを追加します。

操作説明

  • VPC に追加できるセカンダリ CIDR ブロックの最大値は以下のとおりです:

    • VPC には最大 5 つのセカンダリ IPv4 CIDR ブロックを追加できます。

    • VPC には最大 5 つのセカンダリ IPv6 CIDR ブロックを追加できます。

  • AssociateVpcCidrBlock 操作は、同じ VPC へのセカンダリ CIDR ブロックの同時追加をサポートしていません。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

vpc:AssociateVpcCidrBlock

create

*VPC

acs:vpc:{#regionId}:{#accountId}:vpc/{#VpcId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

RegionId

string

必須

セカンダリ CIDR ブロックを追加する VPC のリージョン ID。

DescribeRegions 操作を呼び出して、最新のリージョンリストをクエリできます。

ch-hangzhou

VpcId

string

必須

セカンダリ CIDR ブロックを追加する VPC の ID。

vpc-o6wrloqsdqc9io3mg****

SecondaryCidrBlock

string

任意

追加するセカンダリ IPv4 CIDR ブロック。CIDR ブロックは以下の要件を満たす必要があります:

  • RFC 1918 で指定された非公開 IPv4 アドレスを仮想非公開クラウド (VPC) のセカンダリ IPv4 CIDR ブロックとして使用します。サブネットマスクは 16~28 ビットの長さである必要があります。例: 10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。

  • 100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16、またはそれらのサブネット以外のカスタム CIDR ブロックを仮想非公開クラウド (VPC) のセカンダリ IPv4 CIDR ブロックとして使用できます。

構成の制限:

  • CIDR ブロックは 0 で始めることはできません。サブネットマスクは 16~28 ビットの長さである必要があります。

  • セカンダリ CIDR ブロックは、VPC のプライマリ CIDR ブロックまたは既存のセカンダリ CIDR ブロックと重複できません。

説明

IPAM プールを使用せずに VPC にセカンダリ CIDR ブロックを追加する場合、SecondaryCidrBlock パラメーターまたは Ipv6CidrBlock パラメーターのいずれかを指定する必要がありますが、両方を同時に指定することはできません。

192.168.0.0/16

SecondaryCidrMask

integer

任意

IPAM プールから VPC にセカンダリ IPv4 CIDR ブロックを追加するために使用するサブネットマスク。

説明

IPAM プールを使用して VPC にセカンダリ IPv4 CIDR ブロックを追加する場合、SecondaryCidrBlock と SecondaryCidrMask の少なくとも一方を指定する必要があります。

16

IPv6CidrBlock

string

任意

VPC の指定された IPv6 CIDR ブロック。

説明

SecondaryCidrBlockIpv6CidrBlock を同時に指定することはできません。

2408:XXXX:0:6a::/56

Ipv6Isp

string

任意

VPC の IPv6 CIDR ブロックのタイプ。有効な値:

  • BGP (デフォルト): Alibaba Cloud BGP IPv6。

  • ChinaMobile: China Mobile (シングル ISP)。

  • ChinaUnicom: China Unicom (シングル ISP)。

  • ChinaTelecom: China Telecom (シングル ISP)。

説明

アカウントが中国シングル ISP 帯域幅ホワイトリストに含まれている場合、このパラメーターを ChinaTelecom (China Telecom)、ChinaUnicom (China Unicom)、または ChinaMobile (China Mobile) に設定できます。

BGP

IpVersion

string

任意

IP アドレスのバージョン。有効な値:

  • IPV4: IPv4 アドレス。

  • IPV6: IPv6 アドレス。IpVersionIPV6 に設定され、SecondaryCidrBlock が指定されていない場合、セカンダリ IPv6 CIDR ブロックが VPC に追加されます。

IPV4

IpamPoolId

string

任意

IPAM プールのインスタンス ID。

ipam-pool-sycmt3p2a9v63i****

Ipv6CidrMask

integer

任意

IPAM プールから VPC に IPv6 CIDR ブロックを追加するために使用するサブネットマスク。

説明

IPAM プールを使用して VPC にセカンダリ IPv6 CIDR ブロックを追加する場合、IPv6CidrBlock と Ipv6CidrMask の少なくとも一方を指定する必要があります。

56

RegionId

string

必須

セカンダリ CIDR ブロックを追加する VPC のリージョン ID。

DescribeRegions 操作を呼び出して、最新のリージョンリストをクエリできます。

ch-hangzhou

レスポンスフィールド

フィールド

説明

object

リクエスト ID。

RequestId

string

リクエスト ID。

C1221A1F-2ACD-4592-8F27-474E02883159

CidrBlock

string

VPC に追加されたセカンダリ CIDR ブロック。

192.168.0.0/16

IpVersion

string

セカンダリ CIDR ブロックの IP アドレスバージョン。

IPV4

成功レスポンス

JSONJSON

{
  "RequestId": "C1221A1F-2ACD-4592-8F27-474E02883159",
  "CidrBlock": "192.168.0.0/16",
  "IpVersion": "IPV4"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidVpc.NotFound %s
400 IncorrectStatus.Vpc %s
400 ParamExclusive.SecondaryCidrAndIpv6Cidr %s
400 OperationUnsupported.VpcMultiCidr %s
400 MissingParam.SecondaryCidrOrIpv6Cidr %s
400 OperationUnsupported.IPv6ULA %s
400 OperationFailed.Ipv6CidrBlockExisted %s
400 InvalidIpv6ULACidrBlock.Malformed %s
400 QuotaExceeded.GUAIpv6CidrBlock %s
400 IllegalParam.Ipv6CidrType %s
400 OperationUnsupported.OnlyULA %s
400 InvalidCidrBlock.Malformed Specified CIDR block is not valid.
400 IllegalParam.SecondaryCidrBlock %s
400 Duplicated.SecondaryCidrBlock %s
400 OperationFailed.ConflictWithEntry %s
400 QuotaExceeded.VpcMultiCidr %s
400 MissingParam.SecondaryCidrBlockOrIpv6CidrBlock Either SecondaryCidrBlock or Ipv6CidrBlock must be specified.
400 MissingParam.VpcId You must specify VpcId.
400 UnsupportedFeature.Ipv6Isp The Ipv6Isp feature is not supported.
400 IllegalParam.IpVersion %s
400 OperationDenied.GUAIpv6CidrBlock The operation is not allowed because this ipv6 CIDR is not reserved.
400 OperationFailed.IPv6CidrNotReserved Operation failed because this ipv6 cidr is not reserved.
400 InvalidCidrBlock Specified CIDR block is already exists.
400 IllegalParam.IpamPool The specified IPAM pool cannot be empty.
400 MissingParam.SecondaryCidrMask The parameter SecondaryCidrMask must be input.
400 IllegalParam.SecondaryCidrMask The specified Secondary CIDR Mask is illegal.
400 OperationDenied.RequestRegionInvalid The operation is not allowed because the request is not invoked in the region of the IPAM pool.
400 OperationDenied.IpamPoolNotInRegion The operation is not allowed because the IPAM pool not in specific region does not support creating VPC or associating CIDR for VPC.
400 MissingParam.CidrOrCidrMask The CIDR or CIDR Mask must be input.
400 OperationDenied.CidrInExcludeCidrs The operation is not allowed because the input CIDR is within the illegal CIDRs.
400 OperationDenied.AvailableCidrInsufficient The operation is not allowed because available CIDR is insufficient.
400 UnsupportedFeature.Ipam IPAM is not supported in this region.
400 UnsupportedFeature.VpcIpamIpv6 The specified IPAM pool does not support the IPv6 feature.
400 OperationDenied.CidrUnavailableInPool The operation is not allowed because the CIDR is unavailable in the IPAM pool.
400 InvalidIpv6CidrBlock.Malformed Param Ipv6CidrBlock is malformed.
400 MissingParam.IpVersion The parameter IpVersion is missing.
400 Mismatch.IpVersionAndIpamPoolIpVersion The input IpVersion is inconsistent with the IpVersion of the input IPAM pool.
400 IllegalParam.Ipv6CidrBlock The parameter of Ipv6CidrBlock is illegal.
400 OperationFailed.Ipv6CidrBlockOverLapped The input IPv6 CIDR block overlaps with the existing ones.
400 QuotaExceeded.IPv6CidrBlock The number of IPv6 CIDR blocks in the VPC exceeds the limit.
400 OperationDenied.MaskOfCidrIsNotAllowed The input mask or mask of the input CIDR is not allowed.
400 IllegalParam.Ipv6Isp The specified Ipv6Isp is illegal.
400 IllegalParam.CidrMask The input CIDR mask is illegal.
500 OperationFailed.ResourceNotEnough Insufficient resources.
403 Forbbiden User not authorized to operate on the specified resource.
404 ResourceNotFound.IpamPool The dependent IPAM pool is not found.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。