すべてのプロダクト
Search
ドキュメントセンター

VPN Gateway:ModifyVpnPbrRouteEntryAttribute

最終更新日:Jun 19, 2026

ModifyVpnPbrRouteEntryAttributeオペレーションを呼び出して、ポリシーベースルートの重みとポリシー優先度を変更します。

操作説明

  • ModifyVpnPbrRouteEntryAttributeは、ポリシー優先度をサポートするポリシーベースルートの重みとポリシー優先度の両方を変更するために使用されます。

    • ポリシーベースルートの重みのみを変更するには、 ModifyVpnPbrRouteEntryWeight オペレーションを呼び出します。

    • ポリシーベースルートのポリシー優先度のみを変更するには、 ModifyVpnPbrRouteEntryPriority オペレーションを呼び出します。

    • ポリシーベースルートがポリシー優先度をサポートしていない場合は、 ModifyVpnPbrRouteEntryWeight オペレーションを呼び出して、ポリシーベースルートの重みのみを変更できます。

    説明

    デュアルトンネルモードのIPsec-VPN 接続をサポートするVPNゲートウェイインスタンスの場合、このオペレーションを呼び出してポリシーベースルートの優先度のみを変更できます。

  • ModifyVpnPbrRouteEntryAttributeは非同期オペレーションです。リクエストを送信すると、システムはリクエストIDを返しますが、ポリシーベースルートはまだ変更されていません。変更はバックグラウンドで実行中です。 DescribeVpnGateway オペレーションを呼び出して、VPNゲートウェイインスタンスのステータスを照会し、ポリシーベースルートの変更ステータスを確認できます。

    • VPNゲートウェイインスタンスがupdating 状態の場合、ポリシーベースルートは変更中です。

    • VPNゲートウェイインスタンスがactive 状態の場合、ポリシーベースルートは変更済みです。

  • ModifyVpnPbrRouteEntryAttributeは、同じVPNゲートウェイインスタンス配下のポリシーベースルートの同時変更をサポートしていません。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

vpc:ModifyVpnPbrRouteEntryAttribute

update

*VpnGateway

acs:vpc:{#regionId}:{#accountId}:vpngateway/{#VpnGatewayId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

RegionId

string

必須

VPNゲートウェイインスタンスのリージョンID。

DescribeRegions オペレーションを呼び出して、リージョンIDを照会できます。

cn-heyuan

ClientToken

string

任意

リクエストのべき等性を確保するために使用されるクライアントトークン。

クライアントを使用してトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認する必要があります。ClientTokenの値にはASCII 文字のみを含めることができます。

説明

このパラメーターを指定しない場合、システムはAPIリクエストのRequestIdClientTokenとして使用します。RequestIdはAPIリクエストごとに異なる場合があります。

d7d24a21-f4ba-4454-9173-b3****

VpnGatewayId

string

必須

VPNゲートウェイのインスタンスID。

vpn-bp1a3kqjiiq9legfx****

RouteSource

string

必須

ポリシーベースルートのソースCIDRブロック。

192.168.1.0/24

RouteDest

string

必須

ポリシーベースルートの宛先 CIDRブロック。

10.0.0.0/24

NextHop

string

必須

ポリシーベースルートのネクストホップ。

vco-bp15oes1py4i66rmd****

Priority

integer

必須

ポリシーベースルートの元のポリシー優先度。有効な値:1100

値が小さいほど、優先度が高くなります。

5

NewPriority

integer

任意

ポリシーベースルートの新しいポリシー優先度。有効な値:1100

値が小さいほど、優先度が高くなります。

このパラメーターを指定しない場合、ポリシーベースルートのポリシー優先度は変更されません。

説明

NewPriorityNewWeightのパラメーターのうち、少なくとも1つを指定する必要があります。

10

Weight

integer

必須

ポリシーベースルートの元の重み。有効な値:

  • 100:ポリシーベースルートに関連付けられたIPsec-VPN 接続がアクティブリンクとして機能します。

  • 0:ポリシーベースルートに関連付けられたIPsec-VPN 接続がスタンバイリンクとして機能します。

100

NewWeight

integer

任意

ポリシーベースルートの新しい重み。有効な値:

  • 100:ポリシーベースルートに関連付けられたIPsec-VPN 接続がアクティブリンクとして機能します。

  • 0:ポリシーベースルートに関連付けられたIPsec-VPN 接続がスタンバイリンクとして機能します。

このパラメーターを指定しない場合、ポリシーベースルートの重みは変更されません。

説明

NewPriorityNewWeightのパラメーターのうち、少なくとも1つを指定する必要があります。

0

レスポンスフィールド

フィールド

説明

object

レスポンスパラメーター。

RequestId

string

リクエストID。

5BE01CD7-5A50-472D-AC14-CA181C5C03BE

成功レスポンス

JSONJSON

{
  "RequestId": "5BE01CD7-5A50-472D-AC14-CA181C5C03BE"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 Resource.QuotaFull The quota of resource is full
400 VpnGateway.Configuring The specified service is configuring.
400 VpnGateway.FinancialLocked The specified service is financial locked.
400 VpnRouteEntry.AlreadyExists The specified route entry is already exist.
400 VpnRouteEntry.Conflict The specified route entry has conflict.
400 VpnPbrRouteEntryPriority.NotSupport Current version of the VPN does not support setting pbr route entry priority.
400 VpnRouteEntry.SrcDestWeightConflict The VPN gateway does not support Policy-based routing with the same source CIDR, destination CIDR and weight.
400 VpnRouteEntry.SamePriorityPbrRoutePrefixOverlap The source CIDR and destination CIDR of Policy-based routes with the same priority cannot overlap.
400 VpnRouteEntry.SrcDestConflict The VPN gateway does not support Policy-based routing with the same source CIDR and destination CIDR.
400 VpnPbrRouteEntry.NotSupport Current version of the VPN does not support pbr route entry.
403 Forbbiden.SubUser User not authorized to operate on the specified resource as your account is created by another user.
403 Forbidden User not authorized to operate on the specified resource.
404 InvalidVpnGatewayInstanceId.NotFound The specified vpn gateway instance id does not exist.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。