调用ModifyCenRouteMap修改路由策略_云企业网-阿里云帮助中心

修改路由策略。

接口说明

ModifyCenRouteMap接口属于异步接口，即系统会先返回一个RequestId，但该路由策略并未修改完成，系统后台的修改任务仍在进行。您可以调用DescribeCenRouteMaps接口查询路由策略的状态。

当路由策略处于Modifying状态时，表示路由策略正在修改中，在该状态下，您只能执行查询操作，不能执行其他操作。
当路由策略处于Active状态时，表示路由策略修改完成。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
cen:ModifyCenRouteMap	WRITE	CEN acs:cen:*:{#accountId}:ceninstance/{#ceninstanceId}	无	无

请求参数

名称	类型	必填	描述	示例值
CenId	string	是	云企业网实例ID。	cen-7qthudw0ll6jmc****
CenRegionId	string	是	路由策略应用的地域ID。您可以通过调用DescribeChildInstanceRegions接口获取地域ID。	cn-hangzhou
RouteMapId	string	是	路由策略的ID。	cenrmap-abcdedfghij****
Description	string	否	路由策略的描述信息。描述不能以`http://`或`https://`开始，必须以中文或英文开始，可包含数字、短划线（-）、半角句号（.）和下划线（_）。	desctest
MapResult	string	是	所有条件都匹配后的策略行为。取值： Permit：允许匹配的路由通过。 Deny：拒绝匹配的路由通过。	Permit
NextPriority	integer	否	关联的下一条路由策略的优先级。仅MapResult取值为Permit时，才支持设置关联策略优先级，且被允许通过的路由才会继续匹配关联的下一条路由策略。要关联的下一条路由策略必须和当前路由策略拥有相同的地域和应用方向。关联的下一条路由策略的优先级必须低于（数字大于）当前路由策略的优先级。	20
CidrMatchMode	string	否	前缀列表的匹配模式。取值： Include：模糊匹配。匹配条件中的路由前缀包含被匹配路由的路由前缀即判定为匹配成功。例如：定义10.10.0.0/16的策略可以模糊匹配到10.10.1.0/24的路由。 Complete：精确匹配。匹配条件中的路由前缀必须与被匹配路由的路由前缀一致，才判定为匹配成功。例如：定义10.10.0.0/16的策略仅可以精确匹配到10.10.0.0/16的路由。	Include
AsPathMatchMode	string	否	AS Path列表的匹配模式。取值： Include：模糊匹配，匹配条件中的AS Path与被匹配路由的AS Path有重叠即判定为匹配成功。 Complete：精确匹配，匹配条件中的AS Path必须与被匹配路由的AS Path一致，才判定为匹配成功。	Include
CommunityMatchMode	string	否	Community的匹配模式。取值： Include：模糊匹配，匹配条件中的Community与被匹配路由的Community有重叠即判定为匹配成功。 Complete：精确匹配，匹配条件中的Community必须与被匹配路由的Community一致，才判定为匹配成功。	Include
CommunityOperateMode	string	否	Community的执行模式。取值： Additive：添加，表示为路由添加Community。 Replace：替换，表示替换路由原有的Community。本参数表示路由通过匹配条件后，要执行的操作。	Additive
Preference	integer	否	修改路由的优先级。取值范围：1~100。路由的优先级默认为50，取值越小优先级越高。本参数表示路由通过匹配条件后，要执行的操作。	22
Priority	integer	是	路由策略的优先级。取值范围：1~100。优先级数字越小，表示优先级越高。说明同地域、同应用方向的路由策略优先级唯一。执行路由策略时，系统从优先级数字最小的路由策略开始匹配条件语句，因此在指定路由策略优先级时，要注意符合期望的匹配顺序。	10
SourceInstanceIdsReverseMatch	boolean	否	是否使用源实例ID列表的排除匹配模式。取值： false（默认值）：否，即路由传递的源实例ID在SourceInstanceIds.N中时，匹配通过。 true：是，即路由传递的源实例ID不在SourceInstanceIds.N中时，匹配通过。	false
DestinationInstanceIdsReverseMatch	boolean	否	是否使用目的实例ID列表的排除匹配模式。取值： false（默认值）：否，即路由传递的目的实例ID在DestinationInstanceIds.N中时，匹配通过。 true：是，即路由传递的目的实例ID不在DestinationInstanceIds.N中时，匹配通过。	false
MatchAddressType	string	否	路由需匹配的IP地址类型。取值： IPv4：表示只匹配IPv4路由。 IPv6：表示只匹配IPv6路由。本参数可以为空，表示匹配所有类型的路由。	IPv4
SourceInstanceIds	array	否	路由需匹配的源实例ID列表。支持输入以下类型的实例ID：专有网络VPC（Virtual Private Cloud）实例ID 边界路由器VBR（Virtual Border Router）实例ID 云连接网CCN（Cloud Connect Network）实例ID 智能接入网关（Smart Access Gateway）实例ID IPsec连接ID 最多支持输入32个实例ID。
	string	否	路由需匹配的源实例ID列表。支持输入以下类型的实例ID：专有网络VPC（Virtual Private Cloud）实例ID 边界路由器VBR（Virtual Border Router）实例ID 云连接网CCN（Cloud Connect Network）实例ID 智能接入网关（Smart Access Gateway）实例ID IPsec连接ID 最多支持输入32个实例ID。	vpc-afsfdf5435vcvc****
DestinationInstanceIds	array	否	路由需匹配的目的实例ID列表。支持输入以下类型的实例ID：专有网络VPC（Virtual Private Cloud）实例ID 边界路由器VBR（Virtual Border Router）实例ID 云连接网CCN（Cloud Connect Network）实例ID 智能接入网关（Smart Access Gateway）实例ID IPsec连接ID 最多支持输入32个实例ID。说明仅路由策略的应用方向为出地域网关方向，且目的实例ID为本地域下的实例ID时，目的实例ID列表才会生效。
	string	否	路由需匹配的目的实例ID列表。支持输入以下类型的实例ID：专有网络VPC（Virtual Private Cloud）实例ID 边界路由器VBR（Virtual Border Router）实例ID 云连接网CCN（Cloud Connect Network）实例ID 智能接入网关（Smart Access Gateway）实例ID IPsec连接ID 最多支持输入32个实例ID。说明仅路由策略的应用方向为出地域网关方向，且目的实例ID为本地域下的实例ID时，目的实例ID列表才会生效。	vpc-avcdsg34ds****
SourceRouteTableIds	array	否	路由需匹配的源路由表ID列表。最多支持输入32个路由表ID。
	string	否	路由需匹配的源路由表ID列表。最多支持输入32个路由表ID。	vtb-acdbvtbr342cd****
DestinationRouteTableIds	array	否	路由需匹配的目的路由表ID列表。最多支持输入32个路由表ID。说明仅路由策略的应用方向为出地域网关方向，且目的路由表ID为本地域下网络实例的路由表ID时，目的路由表ID列表才会生效。
	string	否	路由需匹配的目的路由表ID列表。最多支持输入32个路由表ID。说明仅路由策略的应用方向为出地域网关方向，且目的路由表ID为本地域下网络实例的路由表ID时，目的路由表ID列表才会生效。	vtb-adfg53c322v****
SourceRegionIds	array	否	路由需匹配的源地域ID列表。最多支持输入32个地域ID。您可以通过调用DescribeChildInstanceRegions接口获取地域ID。
	string	否	路由需匹配的源地域ID列表。最多支持输入32个地域ID。您可以通过调用DescribeChildInstanceRegions接口获取地域ID。	cn-beijing
SourceChildInstanceTypes	array	否	路由需匹配的源实例类型列表。支持以下实例类型： VPC：专有网络实例。 VBR：边界路由器实例。 CCN：云连接网实例。 VPN：VPN网关实例或IPsec连接。如果IPsec连接或SSL服务端绑定了VPN网关实例，则VPN网关实例关联的VPC必须连接至转发路由器实例，且VPN网关实例必须运行BGP动态路由协议，本参数才能生效。如果IPsec连接直接绑定了转发路由器实例，则本参数生效。
	string	否	路由需匹配的源实例类型列表。支持以下实例类型： VPC：专有网络实例。 VBR：边界路由器实例。 CCN：云连接网实例。 VPN：VPN网关实例或IPsec连接。如果IPsec连接或SSL服务端绑定了VPN网关实例，则VPN网关实例关联的VPC必须连接至转发路由器实例，且VPN网关实例必须运行BGP动态路由协议，本参数才能生效。如果IPsec连接直接绑定了转发路由器实例，则本参数生效。	VPC
DestinationChildInstanceTypes	array	否	路由需匹配的目的实例类型列表。支持以下实例类型： VPC：专有网络实例。 VBR：边界路由器实例。 CCN：云连接网实例。 VPN：IPsec连接。说明如果IPsec连接或者SSL服务端绑定了VPN网关实例，并通过VPN网关实例关联的VPC连接至了转发路由器实例，则本参数不生效。本参数仅当IPsec连接直接绑定转发路由器实例时才生效。仅路由策略的应用方向为出地域网关方向，且目的实例类型为本地域下的实例类型时，目的实例类型列表才会生效。
	string	否	路由需匹配的目的实例类型列表。支持以下实例类型： VPC：专有网络实例。 VBR：边界路由器实例。 CCN：云连接网实例。 VPN：IPsec连接。说明如果IPsec连接或者SSL服务端绑定了VPN网关实例，并通过VPN网关实例关联的VPC连接至了转发路由器实例，则本参数不生效。本参数仅当IPsec连接直接绑定转发路由器实例时才生效。仅路由策略的应用方向为出地域网关方向，且目的实例类型为本地域下的实例类型时，目的实例类型列表才会生效。	VPC
DestinationCidrBlocks	array	否	路由需匹配的前缀列表。前缀列表中的IP地址段使用CIDR格式，最多支持输入32个IP地址段。
	string	否	路由需匹配的前缀列表。前缀列表中的IP地址段使用CIDR格式，最多支持输入32个IP地址段。	10.10.10.0/24
RouteTypes	array	否	路由需匹配的路由类型列表。支持以下路由类型： System：系统路由，由系统自动生成的路由。 Custom：自定义路由，由用户手动添加的路由。 BGP：BGP路由，通过BGP路由协议传播的路由。
	string	否	路由需匹配的路由类型列表。支持以下路由类型： System：系统路由，由系统自动生成的路由。 Custom：自定义路由，由用户手动添加的路由。 BGP：BGP路由，通过BGP路由协议传播的路由。	System
MatchAsns	array	否	路由需匹配的AS Path列表。说明仅支持AS SEQUENCE，不支持AS SET、AS CONFED SEQUENCE和AS CONFED SET，即只能是AS号列表，不支持集合和子列表。
	integer	否	路由需匹配的AS Path列表。说明仅支持AS SEQUENCE，不支持AS SET、AS CONFED SEQUENCE和AS CONFED SET，即只能是AS号列表，不支持集合和子列表。	65501
MatchCommunitySet	array	否	路由需匹配的Community集合。每个Community格式为n:m，n、m的取值范围为1~65535。Community需要符合RFC 1997，不支持Large Community（RFC 8092）。最多支持输入32个Community。说明Community配置错误可能会导致路由不能发布到本地数据中心。
	string	否	路由需匹配的Community集合。每个Community格式为n:m，n、m的取值范围为1~65535。Community需要符合RFC 1997，不支持Large Community（RFC 8092）。最多支持输入32个Community。说明Community配置错误可能会导致路由不能发布到本地数据中心。	65501:1
OperateCommunitySet	array	否	要执行的Community集合。每个Community格式为n:m，n、m的取值范围为1~65535。Community需要符合RFC 1997，不支持Large Communities（RFC 8092）。最多支持输入32个Community。说明Community配置错误可能会导致路由不能发布到本地数据中心。
	string	否	要执行的Community集合。每个Community格式为n:m，n、m的取值范围为1~65535。Community需要符合RFC 1997，不支持Large Communities（RFC 8092）。最多支持输入32个Community。说明Community配置错误可能会导致路由不能发布到本地数据中心。	65501:1
PrependAsPath	array	否	地域网关接收或发布路由时附加的AS Path。路由策略应用方向不同，配置附加AS Path的要求也不同，具体如下：入地域网关方向配置附加AS Path时，匹配条件中必须配置源实例ID列表和源地域，且源地域必须与路由策略应用的地域一致。出地域网关方向配置附加AS Path时，匹配条件中必须配置目的实例ID列表。本参数表示路由通过匹配条件后，要执行的操作。
	long	否	地域网关接收或发布路由时附加的AS Path。路由策略应用方向不同，配置附加AS Path的要求也不同，具体如下：入地域网关方向配置附加AS Path时，匹配条件中必须配置源实例ID列表和源地域，且源地域必须与路由策略应用的地域一致。出地域网关方向配置附加AS Path时，匹配条件中必须配置目的实例ID列表。本参数表示路由通过匹配条件后，要执行的操作。	65501

返回参数

名称	类型	描述	示例值
	object	返回结果。
RequestId	string	请求ID。	54B48E3D-DF70-471B-AA93-08E683A1B457

示例

正常返回示例

JSON格式

{
  "RequestId": "54B48E3D-DF70-471B-AA93-08E683A1B457\t"
}

错误码

HTTP status code	错误码	错误信息	描述
400	InvalidOperation.NoEffictiveAction	No effective action be configured.	没有有效的Action。
400	InvalidOperation.CenRouteMapExist	Operation is invalid because an route map config exist.	routeMap存在，无法支持当前操作。
400	Invid.Parameter	When using GatewayRegionId, SourceRegionId must not be null	GatewayRegionId, SourceRegionId不允许为空。
400	Invid.Parameter	When using GatewayRegionId, GatewayZoneId must not be null	GatewayRegionId, GatewayZoneId不允许为空。
400	Invid.Parameter	When using GatewayRegionId, SourceRegionId must not be the same with tr region id	GatewayRegionId和SourceRegionId不能在同一个地域。
400	Invid.Parameter	GatewayRegionId is invalid	GatewayRegionId不合法。
400	InvalidParameter	Invalid parameter.	参数不合法。
400	Unauthorized	The AccessKeyId is unauthorized.	账号无权限操作。

访问错误中心查看更多错误码。

变更历史

变更时间

变更内容概要

操作

2022-07-19

OpenAPI 错误码发生变更，OpenAPI 入参发生变更

变更项	变更内容
错误码	OpenAPI 错误码发生变更
	删除错误码：400
入参	OpenAPI 入参发生变更
	新增入参：MatchAddressType