edit-icon download-icon

ModifyVpnConnectionAttribute

最終更新日: Feb 26, 2019

説明

IPsec 接続の構成を変更します。

リクエストパラメータ

名前 必須 説明
Action String Yes 実行するアクション。

有効な値:CreateVpnConnection

RegionId String Yes IPsec 接続の領域。

リージョンとゾーンまたはDescribeRegionsAPI を呼び出してリージョン ID を照会することができます。

VpnConnectionId String Yes IPsec 接続の ID。
Name String No IPsec 接続の名前。
  • 名前には、[2,100]文字、数字、下線、およびハイフンを含めることができます。
  • 名前は英字で始める必要がありますが、http://またはhttps://で始めることはできません。
LocalSubnet String No ローカルデータセンターに接続する VPC の CIDR ブロック。このパラメータは、フェーズ 2 ネゴシエーションに使用されます。カンマ (,)で複数の CIDR ブロックを区切ります。たとえば、 192.168.1.0/24,192.168.2.0/24となります。
RemoteSubnet String No ローカルデータセンターの CIDR ブロック。このパラメータは、フェーズ 2 ネゴシエーションに使用されます。カンマ(,)で複数の CIDR ブロックを区切ります。たとえば、192.168.3.0/24,192.168.4.0/24となります。
EffectImmediately Boolean No 正常にネゴシエートされた IPsec トンネルを削除し、再度ネゴシエーションを開始するかどうか。有効な値:

  • true: 設定が完了した直後にネゴシエートします。
  • false (default): 着信トラフィックがあるときに交渉します。
IkeConfig JSON string No フェーズ1交渉の構成:
  • IkeConfig.Psk:IPsec VPN Gateway と顧客ゲートウェイ間の認証に使用されます。このパラメータは、デフォルトでランダムに生成され、100 文字まで使用できます。また、キーを偶然指定することもできます。
  • IkeConfig.IkeVersion:IKE プロトコルのバージョン。有効な値: ikev1 | ikev2です。デフォルト値: ikev1
  • IkeConfig。 IkeMode:IKE V1 のネゴシエーションモード。有効な値は main(メインモード)です。 aggressive(攻撃的なモード)。デフォルト値: main
  • IkeConfig。 IkeEncAlg:フェーズ 1 ネゴシエーションの暗号化アルゴリズム。有効な値: aes | aes192 | aes256 | | 3des。有効な値: aes
  • IkeConfig.IkeAuthAlg:フェーズ 1 ネゴシエーションの認証アルゴリズム。有効な値: md5 | sha1。デフォルト値: sha1
  • IkeConfig.IkePfs:フェーズ 1 ネゴシエーションで使用されるDiffie-Hellman鍵交換アルゴリズム。有効な値は group1です。 group2 | group5 | group14 | group24。デフォルト値: group2
  • IkeConfig.IkeLifetime:フェーズ 1 ネゴシエーションの結果としてのSAライフサイクル。 nの有効値は[0,86400]、単位は秒、デフォルト値は ‘86400’です。
  • IkeConfig.LocalIdIPsec: VPN Gateway の識別。このパラメータには最大 100 文字を使用でき、デフォルト値は VPN Gateway パブリック IP アドレスです。
  • IkeConfig.RemoteId:顧客ゲートウェイの識別。このパラメーターには最大 100 文字を使用でき、デフォルト値はカスタマー・ゲートウェイのパブリック IP アドレスです。
IpsecConfig JSON string No フェーズ 2 ネゴシエーションの構成:
  • IpsecConfig.IpsecEncAlg:フェーズ 2 ネゴシエーションの暗号化アルゴリズム。有効な値: aes | aes192 | aes256 | | 3des。デフォルト値: aes
  • IpsecConfig。 IpsecAuthAlg:フェーズ 2 ネゴシエーションの認証アルゴリズム。有効な値: md5 | sha1。デフォルト値: sha1
  • IpsecConfig。 IpsecPfs:フェーズ 2 ネゴシエーションで使用される Diffie-Hellman 鍵交換アルゴリズム。有効な値は group1です。 group2 | group5 | group14 | group24。デフォルト値: group2
  • IpsecConfig。 IpsecLifetime:フェーズ 2 ネゴシエーションの結果としての SA ライフサイクル。有効な値は[0,86400]、単位は秒、デフォルト値は ‘86400’です。

レスポンスパラメータ

名前 説明
RequestId String リクエストの ID。
VpnConnectionId String IPsec 接続の ID。
CustomerGatewayId String カスタマーゲートウェイの ID。
VpnGatewayId String VPN Gateway の ID。
Name String IPsec 接続の名前。
LocalSubnet String VPC の CIDR ブロック。
RemoteSubnet String ローカルデータセンターの CIDR ブロック。
CreateTime Long IPsec 接続の作成時間。
IkeConfig JSON string フェーズ 1 ネゴシエーションの設定。
IpsecConfig JSON string フェーズ 2 ネゴシエーションの構成。

エラーコード

詳細については、VPC API エラーセンターを参照してください。

リクエストの例

  1. https://vpc.aliyuncs.com/?Action=ModifyVpnConnectionAttribute
  2. &RegionID=cn-beijing
  3. &VpnConnectionId=vco-bp10lz7aejumd2vxoqgev
  4. &<CommonParameters>

レスポンスの例

XML 形式

  1. <ModifyVpnConnectionAttributeResponse>
  2. <Name>vpn connection test</Name>
  3. <CustomerGatewayId>cgw-bp1pvpl9r9adju6l5nxck</CustomerGatewayId>
  4. <RemoteSubnet>2.2.2.0/24</RemoteSubnet>
  5. <IpsecConfig>
  6. <IpsecLifetime>86400</IpsecLifetime>
  7. <IpsecAuthAlg>sha1</IpsecAuthAlg>
  8. <IpsecPfs>group2</IpsecPfs>
  9. <IpsecEncAlg>aes</IpsecEncAlg>
  10. </IpsecConfig>
  11. <EffectImmediately>false</EffectImmediately>
  12. <VpnGatewayId>vpn-bp1q8bgx4xnkm2ogj0fiu</VpnGatewayId>
  13. <CreateTime>1492753817000</CreateTime>
  14. <VpnConnectionId>vco-bp10lz7aejumd2vxoqgev</VpnConnectionId>
  15. <RequestId>57070A3D-38F2-40A6-A1C9-DB14542EF54D</RequestId>
  16. <LocalSubnet>1.1.1.0/24,1.1.2.0/24</LocalSubnet>
  17. <IkeConfig>
  18. <IkeEncAlg>aes</IkeEncAlg>
  19. <RemoteId>139.196.32.167</RemoteId>
  20. <IkePfs>group2</IkePfs>
  21. <IkeAuthAlg>sha1</IkeAuthAlg>
  22. <Psk>pgw6dy7d1i8in7x5</Psk>
  23. <IkeMode>main</IkeMode>
  24. <IkeLifetime>86400</IkeLifetime>
  25. <IkeVersion>ikev1</IkeVersion>
  26. <LocalId>116.62.69.64</LocalId>
  27. </IkeConfig>
  28. </ModifyVpnConnectionAttributeResponse>

JSON 形式

  1. {
  2. "Name": "vpn connection test",
  3. "CustomerGatewayId": "cgw-bp1pvpl9r9adju6l5nxck",
  4. "RemoteSubnet": "2.2.2.0/24",
  5. "IpsecConfig": {
  6. "IpsecLifetime": 86400,
  7. "IpsecAuthAlg": "sha1",
  8. "IpsecPfs": "group2",
  9. "IpsecEncAlg": "aes"
  10. },
  11. "EffectImmediately": false,
  12. "VpnGatewayId": "vpn-bp1q8bgx4xnkm2ogj0fiu",
  13. "CreateTime": 1492753817000,
  14. "VpnConnectionId": "vco-bp10lz7aejumd2vxoqgev",
  15. "RequestId": "7DB79D0C-5F27-4AB5-995B-79BE55102F90",
  16. "LocalSubnet": "1.1.1.0/24,1.1.2.0/24",
  17. "IkeConfig": {
  18. "IkeEncAlg": "aes",
  19. "RemoteId": "139.196.32.167",
  20. "IkePfs": "group2",
  21. "IkeAuthAlg": "sha1",
  22. "Psk": "pgw6dy7d1i8in7x5",
  23. "IkeMode": "main",
  24. "IkeLifetime": 86400,
  25. "IkeVersion": "ikev1",
  26. "LocalId": "116.62.69.64"
  27. }
  28. }