调用DescribeVpnConnection接口查询指定的IPsec连接的信息。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeVpnConnection |
系统规定参数。取值:DescribeVpnConnection。 |
| RegionId | String | 是 | cn-hangzhou |
IPsec连接所在的地域ID。 您可以通过调用DescribeRegions接口获取地域ID。 |
| VpnConnectionId | String | 是 | vco-bp1bbi27hojx80nck**** |
IPsec连接的ID。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Status | String | ike_sa_not_established |
连接状态。
|
| RemoteCaCertificate | String | -----BEGIN CERTIFICATE----- MIIB7zCCAZW**** |
对端的CA证书。 |
| EnableNatTraversal | Boolean | true |
是否开启NAT穿越功能。取值:
开启NAT穿越功能后,IKE协商过程会删除对UDP端口号的验证过程,同时实现对VPN隧道中NAT网关设备的发现功能。 |
| CreateTime | Long | 1492753817000 |
创建IPsec连接的时间戳。 |
| EffectImmediately | Boolean | true |
IPsec连接是否立即生效。取值:
|
| VpnGatewayId | String | vpn-bp1q8bgx4xnkm2ogj**** |
VPN网关的实例ID。 |
| LocalSubnet | String | 10.0.0.0/8 |
VPC侧的网段。 在多个网段的情况下,网段之间使用半角逗号(,)分隔。 |
| RequestId | String | F2310D45-BCF6-4E2E-9082-B4503844BA4C |
请求ID。 |
| VpnConnectionId | String | vco-bp1bbi27hojx80nck**** |
IPsec连接的ID。 |
| RemoteSubnet | String | 192.168.0.0/16 |
本地数据中心侧的网段。 在多个网段的情况下,网段之间使用半角逗号(,)分隔。 |
| CustomerGatewayId | String | cgw-bp1mvj4g9kogwwcxk**** |
用户网关的实例ID。 |
| Name | String | ipsec1 |
IPsec连接的名称。 |
| EnableDpd | Boolean | true |
是否开启DPD(对等体存活检测)功能。取值:
开启DPD功能后,IPsec发起端会发送DPD报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec将删除ISAKMP SA和相应的IPsec SA,安全隧道同样也会被删除。 |
| IkeConfig | Object |
第一阶段协商的配置。 |
|
| RemoteId | String | 139.34.XX.XX |
对端标识符。支持FQDN和IP地址格式,默认为当前选取的用户网关IP地址。 |
| IkeLifetime | Long | 86400 |
IKE生存时间。单位:秒。 |
| IkeEncAlg | String | aes |
IKE加密算法。 |
| LocalId | String | 116.28.XX.XX |
本端标识符。支持FQDN和IP地址格式,默认为当前选取的VPN网关IP地址。 |
| IkeMode | String | main |
IKE协商模式。 |
| IkeVersion | String | ikev1 |
IKE协议版本。 |
| IkePfs | String | group2 |
DH分组。 |
| Psk | String | pgw6dy**** |
预共享密钥。 |
| IkeAuthAlg | String | sha1 |
IKE认证算法。 |
| IpsecConfig | Object |
第二阶段协商的配置。 |
|
| IpsecAuthAlg | String | sha1 |
IPsec认证算法。 |
| IpsecLifetime | Long | 86400 |
IPsec生存时间。单位:秒。 |
| IpsecEncAlg | String | aes |
IPsec加密算法。 |
| IpsecPfs | String | group2 |
DH分组。 |
| VcoHealthCheck | Object |
健康检查信息。 |
|
| Status | String | failed |
健康检查状态。取值:
|
| Dip | String | 10.0.0.1 |
目标IP地址。 |
| Interval | Integer | 3 |
健康检查的重试间隔时间,单位:秒。 |
| Retry | Integer | 3 |
健康检查的重试发包次数。 |
| Sip | String | 192.168.1.1 |
源IP地址。 |
| Enable | String | true |
是否已开启健康检查。取值:
|
| VpnBgpConfig | Object |
BGP路由协议的配置信息。 |
|
| Status | String | success |
BGP路由协议的协商状态。取值:
|
| PeerBgpIp | String | 169.18.XX.XX |
对端BGP地址。 |
| TunnelCidr | String | 169.254.11.0/30 |
IPsec隧道网段。该网段是一个在169.254.0.0/16内的子网掩码长度为30的网段。 |
| EnableBgp | String | true |
BGP路由协议的开启状态。
|
| LocalBgpIp | String | 169.32.XX.XX |
阿里云侧BGP地址。 |
| PeerAsn | Long | 65530 |
对端自治系统号。 |
| LocalAsn | Long | 45014 |
阿里云侧自治系统号。 |
| AuthKey | String | AuthKey**** |
BGP路由协议的认证密钥。 |
示例
请求示例
https://vpc.aliyuncs.com/?Action=DescribeVpnConnection
&RegionId=cn-hangzhou
&VpnConnectionId=vco-bp1bbi27hojx80nck****
&<公共请求参数>正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<DescribeVpnConnectionResponse>
<Status>ike_sa_not_established</Status>
<RemoteCaCertificate>-----BEGIN CERTIFICATE----- MIIB7zCCAZW****</RemoteCaCertificate>
<EnableNatTraversal>true</EnableNatTraversal>
<CreateTime>1492753817000</CreateTime>
<EffectImmediately>true</EffectImmediately>
<VpnGatewayId>vpn-bp1q8bgx4xnkm2ogj****</VpnGatewayId>
<LocalSubnet>10.0.0.0/8</LocalSubnet>
<RequestId>F2310D45-BCF6-4E2E-9082-B4503844BA4C</RequestId>
<VpnConnectionId>vco-bp1bbi27hojx80nck****</VpnConnectionId>
<RemoteSubnet>192.168.0.0/16</RemoteSubnet>
<CustomerGatewayId>cgw-bp1mvj4g9kogwwcxk****</CustomerGatewayId>
<Name>ipsec1</Name>
<EnableDpd>true</EnableDpd>
<IkeConfig>
<RemoteId>139.34.XX.XX</RemoteId>
<IkeLifetime>86400</IkeLifetime>
<IkeEncAlg>aes</IkeEncAlg>
<LocalId>116.28.XX.XX</LocalId>
<IkeMode>main</IkeMode>
<IkeVersion>ikev1</IkeVersion>
<IkePfs>group2</IkePfs>
<Psk>pgw6dy****</Psk>
<IkeAuthAlg>sha1</IkeAuthAlg>
</IkeConfig>
<IpsecConfig>
<IpsecAuthAlg>sha1</IpsecAuthAlg>
<IpsecLifetime>86400</IpsecLifetime>
<IpsecEncAlg>aes</IpsecEncAlg>
<IpsecPfs>group2</IpsecPfs>
</IpsecConfig>
<VcoHealthCheck>
<Status>failed</Status>
<Dip>10.0.0.1</Dip>
<Interval>3</Interval>
<Retry>3</Retry>
<Sip>192.168.1.1</Sip>
<Enable>true</Enable>
</VcoHealthCheck>
<VpnBgpConfig>
<Status>success</Status>
<PeerBgpIp>169.18.XX.XX</PeerBgpIp>
<TunnelCidr>169.254.11.0/30</TunnelCidr>
<EnableBgp>true</EnableBgp>
<LocalBgpIp>169.32.XX.XX</LocalBgpIp>
<PeerAsn>65530</PeerAsn>
<LocalAsn>45014</LocalAsn>
<AuthKey>AuthKey****</AuthKey>
</VpnBgpConfig>
</DescribeVpnConnectionResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"Status" : "ike_sa_not_established",
"RemoteCaCertificate" : "-----BEGIN CERTIFICATE----- MIIB7zCCAZW****",
"EnableNatTraversal" : true,
"CreateTime" : 1492753817000,
"EffectImmediately" : true,
"VpnGatewayId" : "vpn-bp1q8bgx4xnkm2ogj****",
"LocalSubnet" : "10.0.0.0/8",
"RequestId" : "F2310D45-BCF6-4E2E-9082-B4503844BA4C",
"VpnConnectionId" : "vco-bp1bbi27hojx80nck****",
"RemoteSubnet" : "192.168.0.0/16",
"CustomerGatewayId" : "cgw-bp1mvj4g9kogwwcxk****",
"Name" : "ipsec1",
"EnableDpd" : true,
"IkeConfig" : {
"RemoteId" : "139.34.XX.XX",
"IkeLifetime" : 86400,
"IkeEncAlg" : "aes",
"LocalId" : "116.28.XX.XX",
"IkeMode" : "main",
"IkeVersion" : "ikev1",
"IkePfs" : "group2",
"Psk" : "pgw6dy****",
"IkeAuthAlg" : "sha1"
},
"IpsecConfig" : {
"IpsecAuthAlg" : "sha1",
"IpsecLifetime" : 86400,
"IpsecEncAlg" : "aes",
"IpsecPfs" : "group2"
},
"VcoHealthCheck" : {
"Status" : "failed",
"Dip" : "10.0.0.1",
"Interval" : 3,
"Retry" : 3,
"Sip" : "192.168.1.1",
"Enable" : "true"
},
"VpnBgpConfig" : {
"Status" : "success",
"PeerBgpIp" : "169.18.XX.XX",
"TunnelCidr" : "169.254.11.0/30",
"EnableBgp" : "true",
"LocalBgpIp" : "169.32.XX.XX",
"PeerAsn" : 65530,
"LocalAsn" : 45014,
"AuthKey" : "AuthKey****"
}
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 403 | Forbbiden.SubUser | User not authorized to operate on the specified resource as your account is created by another user. | 您没有权限操作该资源,请您申请操作权限后再试。 |
| 403 | Forbidden | User not authorized to operate on the specified resource. | 您没有权限操作指定资源,请申请权限后再操作。 |
| 404 | InvalidVpnConnectionInstanceId.NotFound | The specified vpn connection instance id does not exist. | 指定的VPN连接不存在,请您检查该VPN连接ID是否正确。 |
访问错误中心查看更多错误码。