调用DownloadVpnConnectionConfig接口获取IPsec连接的配置信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DownloadVpnConnectionConfig

系统规定参数。取值:DownloadVpnConnectionConfig

RegionId String cn-shanghai

IPsec连接所在的地域ID。

您可以通过调用DescribeRegions接口获取地域ID。

VpnConnectionId String vco-bp1bbi27hojx80nck****

IPsec连接的ID。

返回数据

名称 类型 示例值 描述
RequestId String 0C68048B-0F70-40DA-B8AE-1B79B5CF62E3

请求ID。

VpnConnectionConfig Object

IPsec连接的配置信息。

Remote String 116.62.XX.XX

用户网关的标识。

Local String 139.196.XX.XX

IPsec-VPN网关的标识。

RemoteSubnet String 192.168.0.0/16

本地IDC侧的网段。

LocalSubnet String 10.0.0.0/8

VPC侧的网段。

IkeConfig Object

IKE配置相关配置信息。

RemoteId String 139.196.XX.XX

对端ID,支持FQDN和IP格式,默认为当前选取的用户网关IP地址。

IkeLifetime Long 86400

IKE生存时间。单位:秒。

IkeEncAlg String aes

IKE加密算法。

LocalId String 116.62.XX.XX

本端ID,支持FQDN和IP格式,默认为当前选取的VPN网关IP地址。

IkeMode String main

IKE模式,支持mainaggressive模式。main模式安全性高,如果启用了NAT穿越,建议使用aggressive模式。

IkeVersion String ikev1

IKE版本。

IkePfs String group2

DH分组。

Psk String pgw6dy7d1i8i****

预共享密钥。

IkeAuthAlg String sha1

IKE认证算法,支持sha1MD5

IpsecConfig Object

IPsec配置信息。

IpsecAuthAlg String sha1

IPsec认证算法,支持sha1md5

IpsecLifetime Long 86400

IPsec生存时间。单位:秒。

IpsecEncAlg String aes

IPsec加密算法。

IpsecPfs String group2

DH分组。

示例

请求示例

https://vpc.aliyuncs.com/?Action=DownloadVpnConnectionConfig
&RegionId=cn-shanghai
&VpnConnectionId=vco-bp1bbi27hojx80nck****
&<公共请求参数>

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<DownloadVpnConnectionConfigResponse>
    <RequestId>0C68048B-0F70-40DA-B8AE-1B79B5CF62E3</RequestId>
    <VpnConnectionConfig>
        <Remote>116.62.XX.XX</Remote>
        <Local>139.196.XX.XX</Local>
        <RemoteSubnet>192.168.0.0/16</RemoteSubnet>
        <LocalSubnet>10.0.0.0/8</LocalSubnet>
        <IkeConfig>
            <RemoteId>139.196.XX.XX</RemoteId>
            <IkeLifetime>86400</IkeLifetime>
            <IkeEncAlg>aes</IkeEncAlg>
            <LocalId>116.62.XX.XX</LocalId>
            <IkeMode>main</IkeMode>
            <IkeVersion>ikev1</IkeVersion>
            <IkePfs>group2</IkePfs>
            <Psk>pgw6dy7d1i8i****</Psk>
            <IkeAuthAlg>sha1</IkeAuthAlg>
        </IkeConfig>
        <IpsecConfig>
            <IpsecAuthAlg>sha1</IpsecAuthAlg>
            <IpsecLifetime>86400</IpsecLifetime>
            <IpsecEncAlg>aes</IpsecEncAlg>
            <IpsecPfs>group2</IpsecPfs>
        </IpsecConfig>
    </VpnConnectionConfig>
</DownloadVpnConnectionConfigResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "0C68048B-0F70-40DA-B8AE-1B79B5CF62E3",
  "VpnConnectionConfig" : {
    "Remote" : "116.62.XX.XX",
    "Local" : "139.196.XX.XX",
    "RemoteSubnet" : "192.168.0.0/16",
    "LocalSubnet" : "10.0.0.0/8",
    "IkeConfig" : {
      "RemoteId" : "139.196.XX.XX",
      "IkeLifetime" : 86400,
      "IkeEncAlg" : "aes",
      "LocalId" : "116.62.XX.XX",
      "IkeMode" : "main",
      "IkeVersion" : "ikev1",
      "IkePfs" : "group2",
      "Psk" : "pgw6dy7d1i8i****",
      "IkeAuthAlg" : "sha1"
    },
    "IpsecConfig" : {
      "IpsecAuthAlg" : "sha1",
      "IpsecLifetime" : 86400,
      "IpsecEncAlg" : "aes",
      "IpsecPfs" : "group2"
    }
  }
}

错误码

HttpCode 错误码 错误信息 描述
403 Forbbiden.SubUser User not authorized to operate on the specified resource as your account is created by another user. 您没有权限操作该资源,请您申请操作权限后再试。
403 Forbidden User not authorized to operate on the specified resource. 您没有权限操作指定资源,请申请权限后再操作。
404 InvalidVpnConnectionInstanceId.NotFound The specified vpn connection instance id does not exist. 指定的VPN连接不存在,请您检查该VPN连接ID是否正确。

访问错误中心查看更多错误码。