您可以调用CreateTransitRouterVbrAttachment接口将要互通的边界路由器VBR(Virtual Border Router)网络实例连接到同地域的转发路由器实例中。连接后,转发路由器可帮您实现私网互通。
您可以通过以下两种方式在企业版转发路由器下创建 VBR 连接:
- 如果您已经在目标地域创建了企业版转发路由器实例,您可以通过指定 VbrId、RegionId 和 TransitRouterId 创建 VBR 连接。
- 如果您在目标地域没有企业版转发路由器实例,您可以通过指定 VbrId、CenId 和 RegionId 创建 VBR 连接。创建 VBR 连接时系统为您自动创建企业版转发路由器实例。
CreateTransitRouterVbrAttachment 接口属于异步接口,即系统会先返回一个 VBR 连接 ID,但该 VBR 连接并未创建完成,系统后台的创建任务仍在进行。您可以调用 ListTransitRouterVbrAttachments 接口查询 VBR 连接的状态。
- 当 VBR 连接处于 Attaching 状态时,表示 VBR 连接正在创建中,在该状态下,您只能对 VBR 连接执行查询操作,不能执行其他操作。
- 当 VBR 连接处于 Attached 状态时,表示 VBR 连接创建完成。
转发路由器所属的阿里云账号和 VBR 实例所属的阿里云账号属于同一家企业。
转发路由器支持连接同账号和跨账号的 VBR 实例。在创建跨账号的 VBR 连接前,请先获得跨账号 VBR 实例的授权。具体操作,请参见跨账号网络实例授权。
创建 VBR 连接后,VBR 连接默认不与任何转发路由器路由表建立路由学习关系和关联转发关系。
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
cen:CreateTransitRouterVbrAttachment | create | CenInstance acs:cen:*:{#accountId}:ceninstance/{#ceninstanceId} TransitRouter acs:cen:*:{#accountId}:centransitrouter/{#TransitRouterId} |
| 无 |
名称 | 类型 | 必填 | 描述 | 示例值 |
ClientToken | string | 否 | 客户端 Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。
若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。
| 02fb3da4-130e-11e9-8e44-001**** |
CenId | string | 否 | 云企业网实例 ID。 | cen-j3jzhw1zpau2km**** |
TransitRouterId | string | 否 | 企业版转发路由器实例 ID。 | tr-bp1su1ytdxtataupl**** |
RegionId | string | 否 | VBR 实例所属地域 ID。 您可以通过调用 DescribeRegions 接口获取地域 ID。 | cn-hangzhou |
TransitRouterAttachmentName | string | 否 | VBR 连接名称。 名称可以为空或长度为 1~128 个字符,不能以 http://或 https://开头。 | testname |
TransitRouterAttachmentDescription | string | 否 | VBR 连接描述。 描述可以为空或长度为 1~256 个字符,不能以 http://或 https://开头。 | testdesc |
VbrId | string | 是 | VBR 实例 ID。 | vbr-bp1svadp4lq38janc**** |
VbrOwnerId | long | 否 | VBR 实例所属阿里云账号(主账号)ID。默认值为当前登录的阿里云账号 ID。
| 1250123456123456 |
AutoPublishRouteEnabled | boolean | 否 | 是否使企业版转发路由器自动发布路由到 VBR 实例。
| false |
DryRun | boolean | 否 | 是否对此次请求执行预检,包括权限、实例状态校验等。取值:
| false |
Tag | array<object> | 否 | 标签信息。 一次最多支持输入 20 个标签信息。 | |
object | 否 | |||
Key | string | 否 | 资源的标签键。 一旦传入该值,则不允许为空字符串。最多支持 64 个字符,不能以 一次最多支持输入 20 个标签的标签键。 | TagKey |
Value | string | 否 | 资源的标签值。 标签值可以为空或输入不超过 128 个字符的字符串,不能以 每一个标签键对应一个标签值,一次最多支持输入 20 个标签键对应的标签值。 | TagValue |
"TransitRouterAttachmentId": "tr-attach-ia340z7xis7t5s****",
"RequestId": "C087A369-82B9-43EF-91F4-4B63A9C6E6B6"
HTTP status code | 错误码 | 错误信息 | 描述 |
400 | NoPermission.AliyunServiceRolePolicyForCEN | You are not authorized to create the service linked role. Role Name: AliyunServiceRolePolicyForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission. | 您没有权限创建服务关联角色,角色名:AliyunServiceRolePolicyForCEN,服务名:cen.aliyuncs.com。请确保已授予当前用户ram:CreateServiceLinkedRole权限。 |
400 | OperationUnsupported.TransitRouterRegionId | The specified TransitRouterRegion does not support the operation. | 中转地域不支持此操作。 |
400 | InvalidCenId.NotFound | CenId is not found. | CEN实例不存在。 |
400 | InvalidStatus.ResourceStatus | The resource is not in a valid state for the attachment operation. | 当前资源状态不支持该操作,请稍后重试。 |
400 | InvalidTransitRouterId.NotFound | TransitRouterId is not found. | 转发路由实例ID不存在。 |
400 | Forbbiden.TransitRouterServiceNotOpen | The user has not open transit router service. | 转发路由器服务未打开,请打开后重试。 |
400 | OperationUnsupported.TransitRouterType | The specified TransitRouterType does not support the operation. | 当前TransitRouter类型不支持该操作。 |
400 | MissingParam.CenIdOrRegionId | Either CenId or RegionId must be specified. | CenId或者RegionId是必选参数。 |
400 | IncorrectStatus.Vpc | The resource is not in a valid state for the attachment operation. | 当前VPC的状态不支持该操作,请稍后重试。 |
400 | Forbidden.VbrDeviceModel | Attach VBR on some access device models are forbidden. | vbr当前接入模式不支持该操作。 |
400 | IllegalParam.AssociateRouteTableId | The specified AssociateRouteTableId is illegal. | 参数中指定的AssociateRouteTableId不合法。 |
400 | Forbbiden.AttachChildInstanceAcrossBid | Operation is invalid, please apply for cross-bid attaching. | - |
400 | IllegalParam.RegionId | RegionId is illegal. | 参数中指定的Region不合法。 |
400 | OperationUnsupported.CenFullLevel | CEN full level does not support TransitRouter | Full类型CEN不支持创建企业版转发路由器。 |
400 | OperationUnsupported.VbrAttachment | This region not support vbr attachment. | 该地域不支持加载vbrAttachment。 |
400 | InvalidOperation.CenInstanceStatus | The CEN instance is not in a valid state for the operation. | - |
400 | OperationUnsupported.CloudBoxVbrNotSupport | Cloud Box Vbr does not support. | 云盒实例不允许加载。 |
400 | IncorrectStatus.VbrResource | The resource is not in a valid state for the attachment operation. | 当前vbr资源不处于稳态,无法进行该操作,请等待与当前vbr相关操作结束后重试。 |
400 | IncorrectStatus.TransitRouter | The status of TransitRouter is incorrect. | 当前TransitRouter的状态不支持该操作,请稍后重试。 |
400 | QuotaExceeded.CenQuotaVbrAttachPerTransitRouter | The maximum number of VBR attachment per Transit Router is exceeded. | 每个转发路由器支持连接的边界路由器VBR个数超限,可提交工单提升额度。 |
400 | QuotaFull.ChildInstanceRelatedCen | The childinstance has exceed the quota of the times that a childinstance can be attached as an attachment. | 该实例绑定CEN数量已达到上限,无法加载。 |
400 | Forbidden.ResourceOwnerTransitRouterServiceNotOpen | The resource owner user has not opened transit router service. | 资源所属账号转发路由器服务未开通,请通知对方开通后重试。 |
400 | InvalidOperation.VbrAttachedToEcr | VBR has alreay attached to ECR. | VBR已经绑定了ECR。 |
400 | IllegalParam.RegionId | The Specified Parameter RegionId is illegal | 参数中指定的Region不合法。 |
400 | Forbidden.ResourceOwnerTransitRouterServiceExpired | The transit router service of the account to which the resource belongs has been suspended due to arrears. Please notify the other party to renew the service and try again. | 资源所属账号的转发路由器服务已欠费停服,请通知对方续费后重试。 |
400 | Forbidden.TransitRouterServiceExpired | The transit router service is out of service. | 转发路由器服务已欠费停服,请续费后重试。 |
400 | InvalidParameter | Invalid parameter. | 参数不合法。 |
400 | Unauthorized | The AccessKeyId is unauthorized. | 账号无权限操作。 |
403 | Forbidden.VbrDeviceModel | The attached VBR on some access device models are not supported. Please submit a ticket to continue using this VBR on CEN. | Vbr当前接入模式不支持该操作。 |