首页 云企业网 开发参考 API参考 API目录 路由策略 ModifyCenRouteMap - 修改路由策略

ModifyCenRouteMap - 修改路由策略

更新时间: 2023-04-11 10:58:16

修改路由策略。

接口说明

ModifyCenRouteMap接口属于异步接口,即系统会先返回一个RequestId,但该路由策略并未修改完成,系统后台的修改任务仍在进行。您可以调用DescribeCenRouteMaps接口查询路由策略的状态。

  • 当路由策略处于Modifying状态时,表示路由策略正在修改中,在该状态下,您只能执行查询操作,不能执行其他操作。
  • 当路由策略处于Active状态时,表示路由策略修改完成。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
cen:ModifyCenRouteMapWRITE
  • CEN
    acs:cen:*:{#accountId}:ceninstance/{#ceninstanceId}

请求参数

名称类型必填描述示例值
CenIdstring

云企业网实例ID。

cen-7qthudw0ll6jmc****
CenRegionIdstring

路由策略应用的地域ID。

您可以通过调用DescribeChildInstanceRegions接口获取地域ID。

cn-hangzhou
RouteMapIdstring

路由策略的ID。

cenrmap-abcdedfghij****
Descriptionstring

路由策略的描述信息。

描述不能以http://https://开始,必须以中文或英文开始,可包含数字、短划线(-)、半角句号(.)和下划线(_)。

desctest
MapResultstring

所有条件都匹配后的策略行为。取值:

  • Permit:允许匹配的路由通过。

  • Deny:拒绝匹配的路由通过。

Permit
NextPriorityinteger

关联的下一条路由策略的优先级。

  • MapResult取值为Permit时,才支持设置关联策略优先级,且被允许通过的路由才会继续匹配关联的下一条路由策略。
  • 要关联的下一条路由策略必须和当前路由策略拥有相同的地域和应用方向。
  • 关联的下一条路由策略的优先级必须低于(数字大于)当前路由策略的优先级。
20
CidrMatchModestring

前缀列表的匹配模式。取值:

  • Include:模糊匹配。匹配条件中的路由前缀包含被匹配路由的路由前缀即判定为匹配成功。

例如:定义10.10.0.0/16的策略可以模糊匹配到10.10.1.0/24的路由。

  • Complete:精确匹配。匹配条件中的路由前缀必须与被匹配路由的路由前缀一致,才判定为匹配成功。

例如:定义10.10.0.0/16的策略仅可以精确匹配到10.10.0.0/16的路由。

Include
AsPathMatchModestring

AS Path列表的匹配模式。取值:

  • Include:模糊匹配,匹配条件中的AS Path与被匹配路由的AS Path有重叠即判定为匹配成功。

  • Complete:精确匹配,匹配条件中的AS Path必须与被匹配路由的AS Path一致,才判定为匹配成功。

Include
CommunityMatchModestring

Community的匹配模式。取值:

  • Include:模糊匹配,匹配条件中的Community与被匹配路由的Community有重叠即判定为匹配成功。

  • Complete:精确匹配,匹配条件中的Community必须与被匹配路由的Community一致,才判定为匹配成功。

Include
CommunityOperateModestring

Community的执行模式。取值:

  • Additive:添加,表示为路由添加Community。

  • Replace:替换,表示替换路由原有的Community。

本参数表示路由通过匹配条件后,要执行的操作。

Additive
Preferenceinteger

修改路由的优先级。

取值范围:1~100。路由的优先级默认为50,取值越小优先级越高。

本参数表示路由通过匹配条件后,要执行的操作。

22
Priorityinteger

路由策略的优先级。取值范围:1~100。优先级数字越小,表示优先级越高。

说明同地域、同应用方向的路由策略优先级唯一。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句,因此在指定路由策略优先级时,要注意符合期望的匹配顺序。
10
SourceInstanceIdsReverseMatchboolean

是否使用源实例ID列表的排除匹配模式。取值:

  • false(默认值):否,即路由传递的源实例ID在SourceInstanceIds.N中时,匹配通过。

  • true:是,即路由传递的源实例ID不在SourceInstanceIds.N中时,匹配通过。

false
DestinationInstanceIdsReverseMatchboolean

是否使用目的实例ID列表的排除匹配模式。取值:

  • false(默认值):否,即路由传递的目的实例ID在DestinationInstanceIds.N中时,匹配通过。

  • true:是,即路由传递的目的实例ID不在DestinationInstanceIds.N中时,匹配通过。

false
MatchAddressTypestring

路由需匹配的IP地址类型。取值:

  • IPv4:表示只匹配IPv4路由。
  • IPv6:表示只匹配IPv6路由。

本参数可以为空,表示匹配所有类型的路由。

IPv4
SourceInstanceIdsarray

路由需匹配的源实例ID列表。支持输入以下类型的实例ID:

  • 专有网络VPC(Virtual Private Cloud)实例ID
  • 边界路由器VBR(Virtual Border Router)实例ID
  • 云连接网CCN(Cloud Connect Network)实例ID
  • 智能接入网关(Smart Access Gateway)实例ID
  • IPsec连接ID

最多支持输入32个实例ID。

string

路由需匹配的源实例ID列表。支持输入以下类型的实例ID:

  • 专有网络VPC(Virtual Private Cloud)实例ID
  • 边界路由器VBR(Virtual Border Router)实例ID
  • 云连接网CCN(Cloud Connect Network)实例ID
  • 智能接入网关(Smart Access Gateway)实例ID
  • IPsec连接ID

最多支持输入32个实例ID。

vpc-afsfdf5435vcvc****
DestinationInstanceIdsarray

路由需匹配的目的实例ID列表。支持输入以下类型的实例ID:

  • 专有网络VPC(Virtual Private Cloud)实例ID
  • 边界路由器VBR(Virtual Border Router)实例ID
  • 云连接网CCN(Cloud Connect Network)实例ID
  • 智能接入网关(Smart Access Gateway)实例ID
  • IPsec连接ID

最多支持输入32个实例ID。

说明仅路由策略的应用方向为出地域网关方向,且目的实例ID为本地域下的实例ID时,目的实例ID列表才会生效。
string

路由需匹配的目的实例ID列表。支持输入以下类型的实例ID:

  • 专有网络VPC(Virtual Private Cloud)实例ID
  • 边界路由器VBR(Virtual Border Router)实例ID
  • 云连接网CCN(Cloud Connect Network)实例ID
  • 智能接入网关(Smart Access Gateway)实例ID
  • IPsec连接ID

最多支持输入32个实例ID。

说明仅路由策略的应用方向为出地域网关方向,且目的实例ID为本地域下的实例ID时,目的实例ID列表才会生效。
vpc-avcdsg34ds****
SourceRouteTableIdsarray

路由需匹配的源路由表ID列表。最多支持输入32个路由表ID。

string

路由需匹配的源路由表ID列表。最多支持输入32个路由表ID。

vtb-acdbvtbr342cd****
DestinationRouteTableIdsarray

路由需匹配的目的路由表ID列表。最多支持输入32个路由表ID。

说明仅路由策略的应用方向为出地域网关方向,且目的路由表ID为本地域下网络实例的路由表ID时,目的路由表ID列表才会生效。
string

路由需匹配的目的路由表ID列表。最多支持输入32个路由表ID。

说明仅路由策略的应用方向为出地域网关方向,且目的路由表ID为本地域下网络实例的路由表ID时,目的路由表ID列表才会生效。
vtb-adfg53c322v****
SourceRegionIdsarray

路由需匹配的源地域ID列表。最多支持输入32个地域ID。

您可以通过调用DescribeChildInstanceRegions接口获取地域ID。

string

路由需匹配的源地域ID列表。最多支持输入32个地域ID。

您可以通过调用DescribeChildInstanceRegions接口获取地域ID。

cn-beijing
SourceChildInstanceTypesarray

路由需匹配的源实例类型列表。支持以下实例类型:

  • VPC:专有网络实例。

  • VBR:边界路由器实例。

  • CCN:云连接网实例。

  • VPN:VPN网关实例或IPsec连接。

    • 如果IPsec连接或SSL服务端绑定了VPN网关实例,则VPN网关实例关联的VPC必须连接至转发路由器实例,且VPN网关实例必须运行BGP动态路由协议,本参数才能生效。
    • 如果IPsec连接直接绑定了转发路由器实例,则本参数生效。
string

路由需匹配的源实例类型列表。支持以下实例类型:

  • VPC:专有网络实例。

  • VBR:边界路由器实例。

  • CCN:云连接网实例。

  • VPN:VPN网关实例或IPsec连接。

    • 如果IPsec连接或SSL服务端绑定了VPN网关实例,则VPN网关实例关联的VPC必须连接至转发路由器实例,且VPN网关实例必须运行BGP动态路由协议,本参数才能生效。
    • 如果IPsec连接直接绑定了转发路由器实例,则本参数生效。
VPC
DestinationChildInstanceTypesarray

路由需匹配的目的实例类型列表。支持以下实例类型:

  • VPC:专有网络实例。

  • VBR:边界路由器实例。

  • CCN:云连接网实例。

  • VPN:IPsec连接。

    说明如果IPsec连接或者SSL服务端绑定了VPN网关实例,并通过VPN网关实例关联的VPC连接至了转发路由器实例,则本参数不生效。本参数仅当IPsec连接直接绑定转发路由器实例时才生效。

仅路由策略的应用方向为出地域网关方向,且目的实例类型为本地域下的实例类型时,目的实例类型列表才会生效。

string

路由需匹配的目的实例类型列表。支持以下实例类型:

  • VPC:专有网络实例。

  • VBR:边界路由器实例。

  • CCN:云连接网实例。

  • VPN:IPsec连接。

    说明如果IPsec连接或者SSL服务端绑定了VPN网关实例,并通过VPN网关实例关联的VPC连接至了转发路由器实例,则本参数不生效。本参数仅当IPsec连接直接绑定转发路由器实例时才生效。

仅路由策略的应用方向为出地域网关方向,且目的实例类型为本地域下的实例类型时,目的实例类型列表才会生效。

VPC
DestinationCidrBlocksarray

路由需匹配的前缀列表。

前缀列表中的IP地址段使用CIDR格式,最多支持输入32个IP地址段。

string

路由需匹配的前缀列表。

前缀列表中的IP地址段使用CIDR格式,最多支持输入32个IP地址段。

10.10.10.0/24
RouteTypesarray

路由需匹配的路由类型列表。支持以下路由类型:

  • System:系统路由,由系统自动生成的路由。

  • Custom:自定义路由,由用户手动添加的路由。

  • BGP:BGP路由,通过BGP路由协议传播的路由。

string

路由需匹配的路由类型列表。支持以下路由类型:

  • System:系统路由,由系统自动生成的路由。

  • Custom:自定义路由,由用户手动添加的路由。

  • BGP:BGP路由,通过BGP路由协议传播的路由。

System
MatchAsnsarray

路由需匹配的AS Path列表。

说明仅支持AS SEQUENCE,不支持AS SET、AS CONFED SEQUENCE和AS CONFED SET,即只能是AS号列表,不支持集合和子列表。
integer

路由需匹配的AS Path列表。

说明仅支持AS SEQUENCE,不支持AS SET、AS CONFED SEQUENCE和AS CONFED SET,即只能是AS号列表,不支持集合和子列表。
65501
MatchCommunitySetarray

路由需匹配的Community集合。

每个Community格式为n:m,n、m的取值范围为1~65535。Community需要符合RFC 1997,不支持Large Community(RFC 8092)。

最多支持输入32个Community。

说明Community配置错误可能会导致路由不能发布到本地数据中心。
string

路由需匹配的Community集合。

每个Community格式为n:m,n、m的取值范围为1~65535。Community需要符合RFC 1997,不支持Large Community(RFC 8092)。

最多支持输入32个Community。

说明Community配置错误可能会导致路由不能发布到本地数据中心。
65501:1
OperateCommunitySetarray

要执行的Community集合。

每个Community格式为n:m,n、m的取值范围为1~65535。Community需要符合RFC 1997,不支持Large Communities(RFC 8092)。

最多支持输入32个Community。

说明Community配置错误可能会导致路由不能发布到本地数据中心。
string

要执行的Community集合。

每个Community格式为n:m,n、m的取值范围为1~65535。Community需要符合RFC 1997,不支持Large Communities(RFC 8092)。

最多支持输入32个Community。

说明Community配置错误可能会导致路由不能发布到本地数据中心。
65501:1
PrependAsPatharray

地域网关接收或发布路由时附加的AS Path。

路由策略应用方向不同,配置附加AS Path的要求也不同,具体如下:

  • 入地域网关方向配置附加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。

  • 出地域网关方向配置附加AS Path时,匹配条件中必须配置目的实例ID列表。

本参数表示路由通过匹配条件后,要执行的操作。

long

地域网关接收或发布路由时附加的AS Path。

路由策略应用方向不同,配置附加AS Path的要求也不同,具体如下:

  • 入地域网关方向配置附加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。

  • 出地域网关方向配置附加AS Path时,匹配条件中必须配置目的实例ID列表。

本参数表示路由通过匹配条件后,要执行的操作。

65501

返回参数

名称类型描述示例值
object

返回结果。

RequestIdstring

请求ID。

54B48E3D-DF70-471B-AA93-08E683A1B457

示例

正常返回示例

JSON格式

{
  "RequestId": "54B48E3D-DF70-471B-AA93-08E683A1B457\t"
}

错误码

HTTP status code错误码错误信息描述
400InvalidOperation.NoEffictiveActionNo effective action be configured.没有有效的Action。
400InvalidOperation.CenRouteMapExistOperation is invalid because an route map config exist.routeMap存在,无法支持当前操作。
400Invid.ParameterWhen using GatewayRegionId, SourceRegionId must not be nullGatewayRegionId, SourceRegionId不允许为空。
400Invid.ParameterWhen using GatewayRegionId, GatewayZoneId must not be nullGatewayRegionId, GatewayZoneId不允许为空。
400Invid.ParameterWhen using GatewayRegionId, SourceRegionId must not be the same with tr region idGatewayRegionId和SourceRegionId不能在同一个地域。
400Invid.ParameterGatewayRegionId is invalidGatewayRegionId不合法。
400InvalidParameterInvalid parameter.参数不合法。
400UnauthorizedThe AccessKeyId is unauthorized.账号无权限操作。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2022-07-19OpenAPI 错误码发生变更,OpenAPI 入参发生变更
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:400
入参OpenAPI 入参发生变更
    新增入参:MatchAddressType
阿里云首页 云企业网 相关技术圈