在转发路由器实例连接其他账号的网络实例前,需要其他账号的网络实例对转发路由器实例进行授权。调用GrantInstanceToTransitRouter接口为转发路由器实例进行授权。
接口说明
-
GrantInstanceToTransitRouter接口仅支持为转发路由器实例授予连接跨账号专有网络 VPC(Virtual Private Cloud)实例、边界路由器 VBR(Virtual Border Router)实例、IPsec 连接和专线网关 ECR(ExpressConnect Router)实例的权限。如果需要为转发路由器实例授予连接云连接网 CCN(Cloud Connect Network)实例的权限,请调用 GrantInstanceToCbn 接口。
-
调用
GrantInstanceToTransitRouter接口前,请确保您已经了解转发路由器的计费规则、授权操作的使用限制以及授权操作的前提条件。更多信息,请参见跨账号网络实例授权。 -
在进行网络实例授权前,请确保完成以下操作:
已确认网络实例所属账号和转发路由器实例所属账号为同一类型。
已获取转发路由器实例所属的阿里云账号(主账号)ID。
已获取转发路由器实例所属的云企业网实例 ID。
在操作 VBR 实例授权前,请您联系客户经理申请开通 VBR 实例授权功能。
在操作 IPsec 连接授权前,请确保 IPsec 连接未绑定任何资源:
如果 IPsec 连接已绑定 VPN 网关实例,则不再支持绑定同账号或者跨账号的转发路由器实例。
如果 IPsec 连接已绑定转发路由器实例,则需先解除绑定关系。具体操作,请参见删除网络实例连接。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
cen:GrantInstanceToTransitRouter |
create |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
|
CenId |
string |
是 |
转发路由器实例所属的云企业网实例 ID。 |
cen-44m0p68spvlrqq**** |
|
InstanceId |
string |
是 |
网络实例 ID。 |
vpc-bp1h8vbrbcgohcju5**** |
|
InstanceType |
string |
是 |
网络实例的类型。取值:
|
VPC |
|
RegionId |
string |
否 |
网络实例所属的地域 ID。 您可以通过调用 DescribeChildInstanceRegions 接口获取地域 ID。 |
cn-hangzhou |
|
CenOwnerId |
integer |
是 |
云企业网实例所属的阿里云账号(主账号)ID。 |
1250123456123456 |
|
OrderType |
string |
否 |
网络实例的付费方。取值:
|
PayByCenOwner |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
返回结果。 |
||
| RequestId |
string |
请求 ID。 |
C6E5992C-A57B-5A6C-9B26-568074DC68BA |
示例
正常返回示例
JSON格式
{
"RequestId": "C6E5992C-A57B-5A6C-9B26-568074DC68BA"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | Forbbiden.TransitRouterServiceNotOpen | The user has not open transit router service. | 转发路由器服务未打开,请打开后重试。 |
| 400 | NoPermission.AliyunServiceRoleForCEN | You are not authorized to create the service linked role. Role Name: AliyunServiceRoleForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission. | 您没有权限创建服务关联角色,角色名:AliyunServiceRoleForCEN,服务名:cen.aliyuncs.com。请确保已授予当前用户ram:CreateServiceLinkedRole权限。 |
| 400 | IllegalParam.CenId | The specified CenId is invalid. | 云企业网实例ID非法。 |
| 400 | OperationFailed.TaskConflict | The operation is too frequent, please wait a moment and try again. | 操作频繁,请稍后重试。 |
| 400 | InvalidVbr.NotFound | vbr is not found. | |
| 400 | OperationFailed.GrantCrossAccountExist | Cross-account authorization already exists. | 跨账号授权已存在。 |
| 400 | Forbidden.TransitRouterServiceExpired | The transit router service is out of service. | 转发路由器服务已欠费停服,请续费后重试。 |
| 400 | Forbidden.OperateShareResource | You cannot operate shared resources. | 来自共享的资源不允许操作。 |
| 400 | InvalidParameter | Invalid parameter. | 参数不合法。 |
| 400 | Unauthorized | The AccessKeyId is unauthorized. | 账号无权限操作。 |
| 404 | InvalidInstanceId.NotFound | InstanceId is not found. |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。