CreateEnhancedVpnGateway - 创建增强型VPN网关-阿里云帮助中心

调用CreateEnhancedVpnGateway接口创建增强型VPN网关。

接口说明

在您创建增强型 VPN 网关前，建议您先了解 VPN 网关的使用限制。更多信息，请参见 VPN 网关使用限制。
增强型 VPN 网关实例仅支持创建双隧道模式 IPsec-VPN 连接，您在调用CreateEnhancedVpnGateway接口创建 VPN 网关实例时，除了需要输入必填参数外，还需要输入 VSwitchId 和 DisasterRecoveryVSwitchId 参数的值。
CreateEnhancedVpnGateway 接口属于异步接口，即系统先返回一个实例 ID，但该增强型 VPN 网关尚未创建成功，系统后台的创建任务仍在进行。您可以调用 DescribeVpnGateway 查询增强型 VPN 网关的创建状态：
- 当增强型 VPN 网关处于 provisioning 状态时，表示增强型 VPN 网关正在创建中。
- 当增强型 VPN 网关处于 active 状态时，表示增强型 VPN 网关创建成功。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
vpc:CreateEnhancedVpnGateway	create	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	是	增强型 VPN 网关所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。	cn-hangzhou
Name	string	否	增强型 VPN 网关的名称，默认值为增强型 VPN 网关的 ID。长度为 2～100 个字符，不能以 http://或 https://开头，需要以大写或小写字母开头，后面可包含大小写字母、数字、下划线（_）、短划线（-）和半角句号（.），不支持其他特殊字符。	MYVPN
VpcId	string	是	增强型 VPN 网关所属的 VPC 实例 ID。	vpc-bp1ub1yt9cvakoelj****
VSwitchId	string	否	指定增强型 VPN 网关实例关联的交换机实例。您必须指定一个交换机实例，同时您还要指定 DisasterRecoveryVSwitchId 参数的值。	vsw-bp1j5miw2bae9s2vt****
VpnType	string	否	增强型 VPN 网关类型。取值： Normal（默认值）：普通型。	Normal
ClientToken	string	否	客户端 Token，用于保证请求的幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明若您未指定，则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。	02fb3da4****
NetworkType	string	否	VPN 网关的网络类型。取值： public（默认值）：公网 VPN 网关。	public
DisasterRecoveryVSwitchId	string	否	指定增强型 VPN 网关实例关联的第二个交换机实例。本参数必填。您需要从增强型 VPN 网关实例关联的 VPC 实例下指定两个分布在不同可用区的交换机实例，以实现 IPsec-VPN 连接可用区级别的容灾。对于仅支持一个可用区的地域，不支持可用区级别的容灾，建议您在该可用区下指定两个不同的交换机实例以实现 IPsec-VPN 连接的高可用，支持指定相同的交换机实例。	vsw-p0wiz7obm0tbimu4r****
ResourceGroupId	string	否	增强型 VPN 网关所属的资源组 ID。您可以调用 ListResourceGroups 接口查询资源组 ID。如果您未指定资源组 ID，增强型 VPN 网关创建完成后将归属于默认资源组。增强型 VPN 网关创建完成后，如果您在增强型 VPN 网关下创建 IPsec 连接（指 IPsec 连接绑定增强型 VPN 网关的场景），则这些资源将直接归属在增强型 VPN 网关所属的资源组下，且不支持修改。如果您修改了增强型 VPN 网关所属的资源组，则上述资源所属的资源组也将一并被修改。	rg-acfmzs372yg****
GatewayType	string	是	增强型 VPN 网关类型，取值： Enhanced.SiteToSite，增强型站点入云 VPN，只覆盖 IPsec 功能	Enhanced.SiteToSite

返回参数

名称	类型	描述	示例值
	object	返回结果。
VpnGatewayId	string	增强型 VPN 网关实例 ID。	vpn-uf68lxhgr7ftbqr3p****
RequestId	string	请求 ID。	EB2C156A-41F8-49CC-A756-D55AFC8BFD69
Name	string	VPN 网关的名称。	MYVPN

示例

正常返回示例

JSON格式

{
  "VpnGatewayId": "vpn-uf68lxhgr7ftbqr3p****",
  "RequestId": "EB2C156A-41F8-49CC-A756-D55AFC8BFD69",
  "Name": "MYVPN"
}

错误码

HTTP status code	错误码	错误信息	描述
400	InvalidVpcId.NotFound	The specified VPC id does not exist in our records.	-
400	InvalidName	The specified value of Name not supported.	-
400	InventoryNotEnough	The inventory is not enough.	-
400	Resource.QuotaFull	The quota of resource is full	资源配额已达上限。
400	InvalidVSwitchId.NotFound	The specified vswitchId is not found.	-
400	OperationFailed.InventoryNotEnough	No enough available resource. Try another vswitch with different available zone.	-
400	Forbidden.OperateShareResource	Operating shared resources is forbidden.	-
400	OperationFailed.IpNotEnough	Operation failed because private ip address of the virtual switch is not enough.	-
400	Forbidden.NoSLRPermission	User not authorized to create service linked role.	-
400	OperationFailed.VSwitchConflict	The vswitch can't create vpn. Try another vswitch.	-
400	OperationFailed.AzNotSupport	Current available zone can't create vpn. Try another vswitch with different available zone.	-
400	OperationFailed.NetworkTypeNotMatch	Create NationalStandard vpn with private networkType is unsupported.	-
400	OperationFailed.SslNotSupport	Enable ssl vpn with private networkType is unsupported.	私网类型VPN网关不支持开启SSL功能。
400	Forbidden.TagKey.Duplicated	The specified tag key already exists.	标签资源重复
400	SizeLimitExceeded.TagNum	The maximum number of tags is exceeded.	标签数量超限
400	InvalidParameter.TagValue	The specified parameter TagValue is invalid.	指定的参数TagValue不合规范。
400	InvalidParameter.TagKey	The specified parameter TagKey is invalid.	指定的参数TagKey不合规范。
400	Duplicated.TagKey	The specified parameter TagKey is duplicated.	指定的参数TagKey重复。
400	InternalError	The request processing has failed due to some unknown error, exception or failure.	内部错误
400	InvalidVSwitchId.SecondVswitchNotSupport	The available zone of vswitch2 not supported.	备vSwitch所在可用区不支持。
400	Resource.QuotaFull	The resources you are operating have reached the upper limit of the quota. Please increase the quota or use other solutions to avoid it according to the VPN operation document.	您现在所操作的资源目前已经达到了配额的上限，请参考VPN操作文档，进行配额提升或者使用其他方案进行规避。
400	InvalidVSwitchId.FirstVswitchNotSupport	The available zone of vswitch1 not supported.	主vSwitch所在可用区不支持。
400	InvalidVSwitchId.VswitchIdShouldDifferent	The VSwitch ids should be different.	主备可用区不能相同。
400	InvalidVSwitchId.FirstVswitchIpNotEnough	The ip of vswitch1 not enough.	主vSwitch中可用IP数量不足。
400	InvalidVSwitchId.SecondVswitchIpNotEnough	The ip of vswitch2 not enough.	备vSwitch中的可用IP不足。
400	InvalidVSwitchId.ZoneIdShouldDifferent	Two vSwitches should belong to different Availability Zones.	创建双隧道VPN时指定的两个虚拟交换机必须要属于不同可用区
400	OperationFailed.OpenCdtServiceFirst	The operation is failed because of %s.	您当前指定的计费类型需开通CDT计费，请开通CDT后重试
404	InvalidRegionId.NotFound	The specified region is not found during access authentication.	接入认证时未找到指定区域。

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2026-04-02	新增 OpenAPI	查看变更详情