建立IPsec串連。

請求參數

名稱 類型 是否必須 描述
Action String

要執行的操作。 取值:

CreateVpnConnection
RegionId String

IPsec串連所在的地域。

您可以通過調用 DescribeRegions介面獲取地域ID。

ClientToken String

用戶端token,用於保證請求的等冪性。

由用戶端生成該參數值,要保證在不同請求間唯一,最大不值過64個 ASCII 字元。
CustomerGatewayId String

使用者網關的ID。
VpnGatewayId String VPN網關的ID。
Name String

IPsec串連的名稱。

長度為 2-128個字元,必須以字母或中文開頭,可包含數字,點號(.),底線(_)和短橫線(-)。但不能以http://https://開頭。

LocalSubnet String 需要和本地IDC互連的VPC側的網段,用於第二階段協商。多個網段之間用逗號分隔,例如:192.168.1.0/24,192.168.2.0/24。
RemoteSubnet String 本地IDC的網段,用於第二階段協商。多個網段之間用逗號分隔,例如:192.168.3.0/24,192.168.4.0/24。
EffectImmediately Boolean
是否刪除當前已協商成功的IPsec隧道並重新發起協商。取值:

  • true:配置完成後立即進行協商。

  • false (預設值):當有流量進入時進行協商。

IkeConfig JSON String
第一階段協商的配置資訊:

  • IkeConfig.Psk:用於IPsec VPN網關與使用者網關之間的身份認證。預設情況下會隨機生成,也可以手動指定密鑰。長度限製為100個字元。

  • IkeConfig.IkeVersion:IKE協議的版本。取值:ikev1 | ikev2,預設值:ikev1

  • IkeConfig. IkeMode:IKE V1版本的協商模式。取值:main(主模式) | aggressive(野蠻模式),預設值:main

  • IkeConfig. IkeEncAlg:第一階段協商的密碼編譯演算法,取值:aes | aes192 | aes256 | des | 3des,預設值:aes

  • IkeConfig.IkeAuthAlg:第一階段協商的認證演算法,取值:md5 | sha1,預設值:sha

  • IkeConfig.IkePfs:第一階段協商使用的Diffie-Hellman金鑰交換演算法,取值:group1 | group2 | group5 | group14 | group24,預設值:group2

  • IkeConfig.IkeLifetime:第一階段協商出的SA的生存周期。取值範圍為 [0, 86400],單位為秒,預設值:86400

  • IkeConfig.LocalIdIPsec:VPN網關的標識,長度限製為100個字元,預設值為VPN網關的公網IP地址。

  • IkeConfig.RemoteId:使用者網關的標識,長度限製為100個字元,預設值為使用者網關的公網IP地址。

IpsecConfig JSON String
第二階段協商的配置資訊:

  • IpsecConfig.IpsecEncAlg:第二階段協商的密碼編譯演算法,取值:aes | aes192 | aes256 | des | 3des,預設值:aes

  • IpsecConfig. IpsecAuthAlg:第二階段協商的認證演算法,取值:md5 | sha1,預設值:sha1

  • IpsecConfig. IpsecPfs:轉寄所有協議的報文。第一階段協商使用的Diffie-Hellman金鑰交換演算法,取值:group1 | group2 | group5 | group14 | group24,預設值:group2

  • IpsecConfig. IpsecLifetime:第二階段協商出的SA的生存周期。取值範圍為 [0, 86400],單位為秒,預設值:86400

返回參數

名稱 類型 描述
RequestId String 請求ID。
VpnConnectionId String IPsec串連的ID。
CreateTime Long IPsec串連的建立時間。
Name String IPsec串連的名稱。

樣本

請求樣本

https://vpc.aliyuncs.com/?Action=CreateVpnConnection
&RegionID=cn-beijing
&CustomerGatewayId=cgw-bp1jrawp82av6bws9h2ut
&VpnGatewayId=vpn-bp1q8bgx4xnkm2ogj0fiu
&LocalSubnet=10.1.1.0/24
&RemoteSubnet=192.1.1.0/24
&公共請求參數
返回樣本

  • XML格式

    <?xml version="1.0" encoding="UTF-8" ?>
<CreateVpnConnectionResponse>
    <VpnConnectionId>vco-bp1bbi27hojx80nck9k1i</VpnConnectionId>
    <CreateTime>1493363928000</CreateTime>
</CreateVpnConnectionResponse>

  • JSON格式

    {
    "VpnConnectionId":"vco-bp1bbi27hojx80nck9k1i",
    "CreateTime":1493363928000,
}