调用DescribeVpnConnection接口查询指定的IPsec连接的信息。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeVpnConnection | 系统规定参数。取值:DescribeVpnConnection。 |
| RegionId | String | 是 | cn-hangzhou | IPsec连接所在的地域ID。 您可以通过调用DescribeRegions接口获取地域ID。 |
| VpnConnectionId | String | 是 | vco-bp1bbi27hojx80nck**** | IPsec连接的ID。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Status | String | ike_sa_not_established | 连接状态。
|
| RemoteCaCertificate | String | -----BEGIN CERTIFICATE----- MIIB7zCCAZW**** | 对端的CA证书。 |
| EnableNatTraversal | Boolean | true | 是否开启NAT穿越功能。
开启NAT穿越功能后,IKE协商过程会删除对UDP端口号的验证过程,同时实现对VPN隧道中NAT网关设备的发现功能。 |
| CreateTime | Long | 1492753817000 | 创建IPsec连接的时间戳。单位:毫秒。 时间戳的格式采用Unix时间戳,表示从格林威治时间1970年01月01日00时00分00秒至创建IPsec连接时的总时长。 |
| EffectImmediately | Boolean | true | IPsec连接的配置是否立即生效。
|
| VpnGatewayId | String | vpn-bp1q8bgx4xnkm2ogj**** | VPN网关的实例ID。 |
| LocalSubnet | String | 10.0.0.0/8 | IPsec连接阿里云侧的网段。 在多个网段的情况下,网段之间使用半角逗号(,)分隔。 |
| RequestId | String | F2310D45-BCF6-4E2E-9082-B4503844BA4C | 请求ID。 |
| VpnConnectionId | String | vco-bp1bbi27hojx80nck**** | IPsec连接的ID。 |
| RemoteSubnet | String | 192.168.0.0/16 | IPsec连接本地数据中心侧的网段。 在多个网段的情况下,网段之间使用半角逗号(,)分隔。 |
| CustomerGatewayId | String | cgw-bp1mvj4g9kogwwcxk**** | 用户网关的实例ID。 |
| Name | String | ipsec1 | IPsec连接的名称。 |
| EnableDpd | Boolean | true | 是否开启DPD(对等体存活检测)功能。
开启DPD功能后,IPsec发起端会发送DPD报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec将删除ISAKMP SA和相应的IPsec SA,安全隧道同样也会被删除。 |
| IkeConfig | Object | 第一阶段协商的配置。 |
|
| RemoteId | String | 139.34.XX.XX | IPsec连接阿里云侧的标识。 |
| IkeLifetime | Long | 86400 | IKE生存时间。单位:秒。 |
| IkeEncAlg | String | aes | IKE加密算法。 |
| LocalId | String | 116.28.XX.XX | IPsec连接本地数据中心侧的标识。 |
| IkeMode | String | main | IKE协商模式。
|
| IkeVersion | String | ikev1 | IKE协议版本。
相对于IKEv1版本,IKEv2版本简化了SA的协商过程并且对于多网段的场景提供了更好的支持。 |
| IkePfs | String | group2 | DH分组。 |
| Psk | String | pgw6dy**** | 预共享密钥。 |
| IkeAuthAlg | String | sha1 | IKE认证算法。 |
| IpsecConfig | Object | 第二阶段协商的配置。 |
|
| IpsecAuthAlg | String | sha1 | IPsec认证算法。 |
| IpsecLifetime | Long | 86400 | IPsec生存时间。单位:秒。 |
| IpsecEncAlg | String | aes | IPsec加密算法。 |
| IpsecPfs | String | group2 | DH分组。 |
| VcoHealthCheck | Object | 健康检查信息。 |
|
| Status | String | failed | 健康检查状态。
|
| Dip | String | 10.0.0.1 | 目标IP地址。 |
| Interval | Integer | 3 | 健康检查的重试间隔时间,单位:秒。 |
| Retry | Integer | 3 | 健康检查的重试发包次数。 |
| Sip | String | 192.168.1.1 | 源IP地址。 |
| Enable | String | true | 是否已开启健康检查。
|
| Policy | String | revoke_route | 健康检查失败时是否撤销已发布的路由。
|
| VpnBgpConfig | Object | BGP路由协议的配置信息。 |
|
| Status | String | success | BGP路由协议的协商状态。
|
| PeerBgpIp | String | 169.254.11.1 | 对端BGP地址。 |
| TunnelCidr | String | 169.254.11.0/30 | IPsec隧道网段。该网段是一个在169.254.0.0/16内的子网掩码长度为30的网段。 |
| EnableBgp | String | true | BGP路由协议的开启状态。
|
| LocalBgpIp | String | 169.254.11.2 | 阿里云侧BGP地址。 |
| PeerAsn | Long | 65530 | 对端自治系统号。 |
| LocalAsn | Long | 65531 | 阿里云侧自治系统号。 |
| AuthKey | String | AuthKey**** | BGP路由协议的认证密钥。 |
| AttachType | String | CEN | IPsec连接绑定的资源类型。
|
| NetworkType | String | public | IPsec连接的网络类型。
|
| AttachInstanceId | String | cen-lxxpbpalc776qz**** | 转发路由器实例所属的云企业网实例ID。 |
| Spec | String | 1000M | IPsec连接的带宽规格。单位:Mbps。 |
| State | String | attached | IPsec连接与转发路由器实例的绑定状态。
|
| ZoneNo | String | ap-southeast-2b | IPsec连接被部署的可用区ID。 您可以调用DescribeZones接口查询可用区ID和可用区的对应关系。 |
| InternetIp | String | 47.XX.XX.162 | IPsec连接的网关IP地址。 |
| TransitRouterId | String | tr-p0we2edef9qr44a85**** | IPsec连接绑定的转发路由器实例ID。 |
| TransitRouterName | String | nametest | 转发路由器实例的名称。 |
| CrossAccountAuthorized | Boolean | false | IPsec连接是否绑定了跨账号的转发路由器实例。
|
| Tags | Array of Tag | IPsec连接绑定的标签列表。 |
|
| Tag | |||
| Key | String | TagKey | 标签键。 |
| Value | String | TagValue | 标签值。 |
示例
请求示例
http(s)://[Endpoint]/?Action=DescribeVpnConnection
&RegionId=cn-hangzhou
&VpnConnectionId=vco-bp1bbi27hojx80nck****
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<DescribeVpnConnectionResponse>
<Status>ike_sa_not_established</Status>
<RemoteCaCertificate>-----BEGIN CERTIFICATE----- MIIB7zCCAZW****</RemoteCaCertificate>
<EnableNatTraversal>true</EnableNatTraversal>
<CreateTime>1492753817000</CreateTime>
<EffectImmediately>true</EffectImmediately>
<VpnGatewayId>vpn-bp1q8bgx4xnkm2ogj****</VpnGatewayId>
<State>active</State>
<LocalSubnet>10.0.0.0/8</LocalSubnet>
<RequestId>F2310D45-BCF6-4E2E-9082-B4503844BA4C</RequestId>
<VpnConnectionId>vco-bp1bbi27hojx80nck****</VpnConnectionId>
<RemoteSubnet>192.168.0.0/16</RemoteSubnet>
<CustomerGatewayId>cgw-bp1mvj4g9kogwwcxk****</CustomerGatewayId>
<Name>ipsec1</Name>
<EnableDpd>true</EnableDpd>
<IkeConfig>
<RemoteId>139.34.XX.XX</RemoteId>
<IkeLifetime>86400</IkeLifetime>
<IkeEncAlg>aes</IkeEncAlg>
<LocalId>116.28.XX.XX</LocalId>
<IkeMode>main</IkeMode>
<IkeVersion>ikev1</IkeVersion>
<IkePfs>group2</IkePfs>
<Psk>pgw6dy****</Psk>
<IkeAuthAlg>sha1</IkeAuthAlg>
</IkeConfig>
<IpsecConfig>
<IpsecAuthAlg>sha1</IpsecAuthAlg>
<IpsecLifetime>86400</IpsecLifetime>
<IpsecEncAlg>aes</IpsecEncAlg>
<IpsecPfs>group2</IpsecPfs>
</IpsecConfig>
<VcoHealthCheck>
<Status>failed</Status>
<Dip>10.0.0.1</Dip>
<Interval>3</Interval>
<Retry>3</Retry>
<Sip>192.168.1.1</Sip>
<Enable>true</Enable>
</VcoHealthCheck>
<VpnBgpConfig>
<Status>success</Status>
<PeerBgpIp>169.254.11.1</PeerBgpIp>
<TunnelCidr>169.254.11.0/30</TunnelCidr>
<EnableBgp>true</EnableBgp>
<LocalBgpIp>169.254.11.2</LocalBgpIp>
<PeerAsn>65530</PeerAsn>
<LocalAsn>65531</LocalAsn>
<AuthKey>AuthKey****</AuthKey>
</VpnBgpConfig>
</DescribeVpnConnectionResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"Status" : "ike_sa_not_established",
"RemoteCaCertificate" : "-----BEGIN CERTIFICATE----- MIIB7zCCAZW****",
"EnableNatTraversal" : true,
"CreateTime" : 1492753817000,
"EffectImmediately" : true,
"VpnGatewayId" : "vpn-bp1q8bgx4xnkm2ogj****",
"State" : "active",
"LocalSubnet" : "10.0.0.0/8",
"RequestId" : "F2310D45-BCF6-4E2E-9082-B4503844BA4C",
"VpnConnectionId" : "vco-bp1bbi27hojx80nck****",
"RemoteSubnet" : "192.168.0.0/16",
"CustomerGatewayId" : "cgw-bp1mvj4g9kogwwcxk****",
"Name" : "ipsec1",
"EnableDpd" : true,
"IkeConfig" : {
"RemoteId" : "139.34.XX.XX",
"IkeLifetime" : 86400,
"IkeEncAlg" : "aes",
"LocalId" : "116.28.XX.XX",
"IkeMode" : "main",
"IkeVersion" : "ikev1",
"IkePfs" : "group2",
"Psk" : "pgw6dy****",
"IkeAuthAlg" : "sha1"
},
"IpsecConfig" : {
"IpsecAuthAlg" : "sha1",
"IpsecLifetime" : 86400,
"IpsecEncAlg" : "aes",
"IpsecPfs" : "group2"
},
"VcoHealthCheck" : {
"Status" : "failed",
"Dip" : "10.0.0.1",
"Interval" : 3,
"Retry" : 3,
"Sip" : "192.168.1.1",
"Enable" : "true"
},
"VpnBgpConfig" : {
"Status" : "success",
"PeerBgpIp" : "169.254.11.1",
"TunnelCidr" : "169.254.11.0/30",
"EnableBgp" : "true",
"LocalBgpIp" : "169.254.11.2",
"PeerAsn" : 65530,
"LocalAsn" : 65531,
"AuthKey" : "AuthKey****"
}
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 403 | Forbbiden.SubUser | User not authorized to operate on the specified resource as your account is created by another user. | 您没有权限操作该资源,请您申请操作权限后再试。 |
| 403 | Forbidden | User not authorized to operate on the specified resource. | 您没有权限操作指定资源,请申请权限后再操作。 |
| 404 | InvalidVpnConnectionInstanceId.NotFound | The specified vpn connection instance id does not exist. | 指定的VPN连接不存在,请您检查该VPN连接ID是否正确。 |
访问错误中心查看更多错误码。