IPsec-VPN 接続を作成します。

デバッグ

OpenAPI Explorer を使用して、デバッグ操作の実行、SDK コード例の生成を行います。

リクエストパラメーター

パラメーター データ型 必須/省略可能 値の例 説明
Action String 必須 CreateVpnConnection

この操作の名前。 値:CreateVpnConnection

CustomerGatewayId String 必須 vpn-bp1q8bgx4xnkxxxxxxxx

カスタマーゲートウェイの ID 。

LocalSubnet String 必須 1.1.1.1,1.1.1.0/24

オンプレミスデータセンターに接続される VPC の CIDR ブロック。 このパラメーターは、フェーズ 2 ネゴシエーションに使用されます。

カンマ (,) で複数の CIDR ブロックを区切ります。 たとえば、192.168.1.0/24, 192.168.2.0/24 とすることができます。

RegionId String 必須 cn-shanghai

IPsec-VPN 接続が属するリージョンの ID 。 リージョン ID を照会するには、DescribeRegions を呼び出します。

RemoteSubnet String 必須 1.1.1.0/24,1.1.2.0/24

オンプレミスデータセンターの CIDR ブロック。 このパラメーターは、フェーズ 2 ネゴシエーションに使用されます。

カンマ (,) で複数の CIDR ブロックを区切ります。 たとえば、92.168.3.0/24, 192.168.4.0/24 とすることができます。

VpnGatewayId String 必須 vpn-bp1q8bgx4xnkmxxxxxxxx

VPN Gatewayの ID 。

ClientToken String 省略可能 02fb3da4-130e-11e9-8e44-001xxxxxxxx

リクエストの冪等性を保証するために使用されるクライアントトークン。 このパラメーター値はクライアントによって生成され、多様なリクエストにおいて一意であることが保証されています。 長さは 1 〜 64 ASCII 文字でなければなりません。

EffectImmediately Boolean 省略可能 false

正常にネゴシエーションされた IPsec-VPN トンネルを削除し、再度ネゴシエーションを開始するかを示します。 有効値:

  • true:設定完了直後にネゴシエーションをします。
  • false (既定):トラフィック検出時にネゴシエーションします。
IkeConfig String 省略可能 ikev1

フェーズ 1 ネゴシエーションの設定。

  • IkeConfig.Psk:IPsec VPN Gateway とカスタマーゲートウェイ間の認証に使用されます。 このパラメーターは、既定ではランダムに生成される最大 100 文字の値です。 手動でキーを指定することもできます。
  • IkeConfig.IkeVersion:IKE プロトコルのバージョン。 有効値:Ikev1|Ikev2 既定値: Ikev1
  • IkeConfig.IkeMode:IKE V1 モードのネゴシエーションモード。 有効値: main|aggressive 既定値: main
  • IkeConfig. IkeEncAlg:フェーズ 1 ネゴシエーションの暗号化アルゴリズム。 有効値:aes|aes192|aes256|des|3des 既定値:aes
  • IkeConfig.IkeAuthAlg:フェーズ 1 ネゴシエーションの認証アルゴリズム。 有効値:md5|sha1 既定値:md5
  • IkeConfig.IkePfs:フェーズ 1 ネゴシエーションで使用される Diffie-Hellman 鍵交換アルゴリズム。 有効値:group1|group2|group5|group14|group24 既定値:group2
  • IkeConfig.IkeLifetime:フェーズ 1 ネゴシエーションの結果として構成される SA ライフサイクル。 値の範囲:0〜86400。 既定値:86400。 単位:秒
  • IkeConfig.LocalIdIPsec:VPN Gateway の識別。 このパラメーターの長さは最大 100 文字です。 既定値:VPN Gateway のパブリック IP アドレス。
  • IkeConfig.RemoteId:カスタマーゲートウェイの識別。 このパラメーターの長さは最大 100 文字です。 既定値:カスタマーゲートウェイのパブリック IP アドレス。
IpsecConfig String 省略可能 aes

フェーズ 2 ネゴシエーションの設定。

  • IpsecConfig.IpsecEncAlg:フェーズ 2 ネゴシエーションの暗号化アルゴリズム。 有効値:aes|aes192|aes256|des|3des。 既定値:aes
  • IpsecConfig. IpsecAuthAlg:フェーズ 2 ネゴシエーションの認証アルゴリズム。 有効値:md5|sha1 既定値:md5
  • IpsecConfig. IpsecPfs:すべてのプロトコルのパケットを転送します。 フェーズ 1 ネゴシエーションで使用される Diffie-Hellman 鍵交換アルゴリズム。 有効値:group1|group2|group5|group14|group24。 既定値:group2
  • IpsecConfig. IpsecLifetime:フェーズ 2 ネゴシエーションの結果として構成される SA ライフタイムの値。 値の範囲:0-86400 既定値:86400 単位:秒
名前 String 省略可能 IPsec

IPsec 接続の名前。 インスタンスの名前は 2 〜 128 文字である必要があります。英数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) が使用可能です。 名前は英字で始まる必要があります。 先頭文字列をhttp:// https://にすることはできません。

レスポンスパラメーター

パラメーター データ型 値の例 説明
VpnConnectionId String vco-bp15oes1py4i6xxxxxxxx

IPsec-VPN 接続の ID。

CreateTime Long 1544666102000

IPsec-VPN 接続の作成時刻。

Name String test

IPsec-VPN 接続の名前。

RequestId String 082AD562-B8DB-4BB2-861F-DA1FCA01FD76

リクエストの ID 。

リクエストの例


https://vpc.aliyuncs.com/?Action=CreateVpnConnection
&CustomerGatewayId=vpn-bp1q8bgx4xnkxxxxxxxx
&LocalSubnet=1.1.1.0/24,1.1.2.0/24
&RegionId=cn-shanghai 
&RemoteSubnet=1.1.1.0/24,1.1.2.0/24
&VpnGatewayId=vpn-bp1q8bgx4xnkmxxxxxxxx
&<CommonParameters>

レスポンス例

XML 形式

<CreateVpnConnectionResponse>
  <VpnConnectionId>vco-bp1bbi27hojx8xxxxxxxx</VpnConnectionId> 
  <CreateTime>1492753817000</CreateTime>
</CreateVpnConnectionResponse>

JSON 形式

{
	"VpnConnectionId":"vco-bp15oes1py4i6xxxxxxxx",
	"CreateTime":1544666102000
}

エラーコード

HTTP ステータスコード エラーコード エラーメッセージ 説明
403 Forbbiden.SubUser ご使用のアカウントは別のユーザーによって作成されているため、指定されたリソースで操作する許可がありません。 このリソースで操作を行う権限がありません。 権限を申請して、再度お試しください。
403 Forbidden 指定されたリソースで操作を行う権限がありません。 このリソースで操作を行う権限がありません。
400 Resource.QuotaFull リソースのクォータに到達しています。 リソースのクォータに到達しています。
404 InvalidCustomerGatewayInstanceId.NotFound 指定されたカスタマーゲートウェイのインスタンス ID は存在しません。 指定されたインスタンスは存在しません。
404 <td>InvalidVpnGatewayInstanceId.NotFound</td> <td>指定された VPN Gateway インスタンス ID は存在しません。</td> 指定された VPN Gateway は存在しません。
400 InvalidVpnConnection.AlreadyExists Vpn 接続がすでに存在します。 VPN 接続がすでに存在します。
400 VpnGateway.Configuring 指定されたサービスは設定中です。 指定されたサービスは設定中です。
400 VpnGateway.FinancialLocked 指定されたサービスは財務的要因によりロックされています。 指定されたサービスはアカウントに十分な資金がないためロックされています。

一般的なエラーコードをご参照ください。