在轉寄路由器執行個體串連其他帳號的網路執行個體前,需要其他帳號的網路執行個體對轉寄路由器執行個體進行授權。調用GrantInstanceToTransitRouter介面為轉寄路由器執行個體進行授權。
介面說明
-
GrantInstanceToTransitRouter介面僅支援為轉寄路由器執行個體授予串連跨帳號Virtual Private Cloud(Virtual Private Cloud)執行個體、邊界路由器 VBR(Virtual Border Router)執行個體、IPsec 串連和專線網關 ECR(ExpressConnect Router)執行個體的許可權。如果需要為轉寄路由器執行個體授予串連雲串連網 CCN(Cloud Connect Network)執行個體的許可權,請調用 GrantInstanceToCbn 介面。
-
調用
GrantInstanceToTransitRouter介面前,請確保您已經瞭解轉寄路由器的計費規則、授權操作的使用限制以及授權操作的前提條件。更多資訊,請參見跨帳號網路執行個體授權。 -
在進行網路執行個體授權前,請確保完成以下操作:
已確認網路執行個體所屬帳號和轉寄路由器執行個體所屬帳號為同一類型。
已擷取轉寄路由器執行個體所屬的阿里雲帳號(主帳號)ID。
已擷取轉寄路由器執行個體所屬的雲企業網執行個體 ID。
在操作 VBR 執行個體授權前,請您聯絡客戶經理申請開通 VBR 執行個體授權功能。
在操作 IPsec 串連授權前,請確保 IPsec 串連未綁定任何資源:
如果 IPsec 串連已綁定 VPN 閘道執行個體,則不再支援綁定同帳號或者跨帳號的轉寄路由器執行個體。
如果 IPsec 串連已綁定轉寄路由器執行個體,則需先解除綁定關係。具體操作,請參見刪除網路執行個體串連。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
cen:GrantInstanceToTransitRouter |
create |
*全部資源
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| CenId |
string |
是 |
轉寄路由器執行個體所屬的雲企業網執行個體 ID。 |
cen-44m0p68spvlrqq**** |
| InstanceId |
string |
是 |
網路執行個體 ID。 |
vpc-bp1h8vbrbcgohcju5**** |
| InstanceType |
string |
是 |
網路執行個體的類型。取值:
|
VPC |
| RegionId |
string |
否 |
網路執行個體所屬的地區 ID。 您可以通過調用 DescribeChildInstanceRegions 介面擷取地區 ID。 |
cn-hangzhou |
| CenOwnerId |
integer |
是 |
雲企業網執行個體所屬的阿里雲帳號(主帳號)ID。 |
1250123456123456 |
| OrderType |
string |
否 |
網路執行個體的付費方。取值:
|
PayByCenOwner |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
返回結果。 |
||
| RequestId |
string |
請求 ID。 |
C6E5992C-A57B-5A6C-9B26-568074DC68BA |
樣本
正常返回樣本
JSON格式
{
"RequestId": "C6E5992C-A57B-5A6C-9B26-568074DC68BA"
}錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 400 | Forbbiden.TransitRouterServiceNotOpen | The user has not open transit router service. | 轉寄路由器服務未開啟,請開啟後重試。 |
| 400 | NoPermission.AliyunServiceRoleForCEN | You are not authorized to create the service linked role. Role Name: AliyunServiceRoleForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission. | 您沒有許可權建立服務關聯角色,角色名稱:AliyunServiceRoleForCEN,服務名:cen.aliyuncs.com。請確保已授予目前使用者ram:CreateServiceLinkedRole許可權。 |
| 400 | IllegalParam.CenId | The specified CenId is invalid. | 雲企業網執行個體ID非法。 |
| 400 | OperationFailed.TaskConflict | The operation is too frequent, please wait a moment and try again. | 操作頻繁,請稍後重試。 |
| 400 | InvalidVbr.NotFound | vbr is not found. | |
| 400 | OperationFailed.GrantCrossAccountExist | Cross-account authorization already exists. | 跨帳號授權已存在。 |
| 400 | Forbidden.TransitRouterServiceExpired | The transit router service is out of service. | 轉寄路由器服務已欠費停服,請續約後重試。 |
| 400 | Forbidden.OperateShareResource | You cannot operate shared resources. | 來自共用的資源不允許操作。 |
| 400 | InvalidParameter | Invalid parameter. | 參數不合法。 |
| 400 | Unauthorized | The AccessKeyId is unauthorized. | 帳號無許可權操作。 |
| 400 | OperationFailed.CanNotGrantVbrInstanceToCen | Grant VBR instance to CEN is not supported for current VBR owner account. | 操作無效,當前帳號不支援授權VBR給其他帳號的CEN。 |
| 404 | InvalidInstanceId.NotFound | InstanceId is not found. |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。