ALIYUN::UIS::UisConnection类型用于创建隧道连接。

语法

{
  "Type": "ALIYUN::UIS::UisConnection",
  "Properties": {
    "GreConfig": List,
    "Description": String,
    "UisProtocol": String,
    "UisNodeId": String,
    "SslConfig": Map,
    "Name": String
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
GreConfig List GRE的配置。 无。
Description String 隧道连接的描述。 无。
UisProtocol String 软件端与服务端使用的协议名称,默认值SSLVPN。 可用值:GRE,SDK,SSLVPN。
UisNodeId String 节点实例ID。 无。
SslConfig Map UisProtocol指定为SSLVPN协议时的相关配置。 无。
Name String 隧道连接的名称。 无。

GreConfig 语法

"GreConfig": [
  {
    "CustomerSubnet": String,
    "LocalIP": String,
    "CustomerIP": String,
    "CustomerTunnelIP": String,
    "LocalTunnelIP": String
  }
]

GreConfig属性

属性名称 类型 必须 允许更新 描述 约束
CustomerSubnet String 客户的GRE专用网络的CIDR。 无。
LocalIP String Uis节点实例IP。 无。
CustomerIP String 客户的公网IP。 无。
CustomerTunnelIP String 客户提供GRE隧道IP。 无。
LocalTunnelIP String Uis节点实例的GRE隧道IP。 无。

SslConfig 语法

"SslConfig": {
  "Cipher": String,
  "Protocol": String,
  "Port": Integer
}

SslConfig属性

属性名称 类型 必须 允许更新 描述 约束
Cipher String SSL-VPN使用的加密算法。 可用值:AES-128-CBC,AES-192-CBC,AES-256-CBC,none。
Protocol String SSL-VPN服务端所使用的协议。默认值:UDP。 可用值:UDP,TCP。
Port Integer SSL-VPN服务端所使用的端口,默认值为1194。 取值范围:1025~10000。不能使用以下端口:2222,4500,4510,4560,7505,9000,9001,9002。

返回值

Fn::GetAtt

UisConnectionId: VPN服务端的ID,此ID不区分协议。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "UisConnection": {
      "Type": "ALIYUN::UIS::UisConnection",
      "Properties": {
        "GreConfig": {
          "Ref": "GreConfig"
        },
        "Description": {
          "Ref": "Description"
        },
        "UisProtocol": {
          "Ref": "UisProtocol"
        },
        "UisNodeId": {
          "Ref": "UisNodeId"
        },
        "SslConfig": {
          "Ref": "SslConfig"
        },
        "Name": {
          "Ref": "Name"
        }
      }
    }
  },
  "Parameters": {
    "GreConfig": {
      "Type": "Json",
      "Description": "The config for GRE. Item can be overwritten, but removed."
    },
    "Description": {
      "Type": "String",
      "Description": "A description of the tunnel connection."
    },
    "UisProtocol": {
      "Default": "SSLVPN",
      "Type": "String",
      "Description": "The protocol name used by the software and server. The default value is SSLVPN.",
      "AllowedValues": [
        "GRE",
        "SDK",
        "SSLVPN"
      ]
    },
    "UisNodeId": {
      "Type": "String",
      "Description": "Node instance ID."
    },
    "SslConfig": {
      "Type": "Json",
      "Description": "The config for SSLVPN."
    },
    "Name": {
      "Type": "String",
      "Description": "The name of the tunnel connection."
    }
  },
  "Outputs": {
    "UisConnectionId": {
      "Description": "ID of the VPN server. This ID does not distinguish between protocols.",
      "Value": {
        "Fn::GetAtt": [
          "UisConnection",
          "UisConnectionId"
        ]
      }
    }
  }
}