产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
首页 专有网络 VPC 开发参考 API参考 API目录 IPsec-VPN 绑定VPN网关实例 DescribeVpnConnection - 查询已创建的IPsec连接的详细信息

DescribeVpnConnection - 查询已创建的IPsec连接的详细信息

更新时间: 2023-11-16 16:55:50

调用DescribeVpnConnection接口查询指定的IPsec连接的信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
vpc:DescribeVpnConnectionRead
  • VpnConnection
    acs:vpc:{#regionId}:{#accountId}:vpnconnection/{#VpnConnectionId}

请求参数

名称类型必填描述示例值
RegionIdstring

IPsec连接所在的地域ID。

您可以通过调用DescribeRegions接口获取地域ID。

cn-hangzhou
VpnConnectionIdstring

IPsec连接的ID。

vco-bp1bbi27hojx80nck****

返回参数

名称类型描述示例值
object

返回结果。

Statusstring

IPsec连接的状态。

  • ike_sa_not_established:第一阶段协商失败。

  • ike_sa_established:第一阶段协商成功。

  • ipsec_sa_not_established:第二阶段协商失败。

  • ipsec_sa_established:第二阶段协商成功。

ike_sa_not_established
RemoteCaCertificatestring

对端的CA证书。

-----BEGIN CERTIFICATE----- MIIB7zCCAZW****
EnableNatTraversalboolean

IPsec连接是否已开启NAT穿越功能。

  • true:开启NAT穿越功能。

  • false:不开启NAT穿越功能。

开启NAT穿越功能后,IKE协商过程会删除对UDP端口号的验证过程,同时实现对VPN隧道中NAT网关设备的发现功能。

true
CreateTimelong

创建IPsec连接的时间戳。单位:毫秒。

时间戳的格式采用Unix时间戳,表示从格林威治时间1970年01月01日00时00分00秒至创建IPsec连接时的总时长。

1492753817000
EffectImmediatelyboolean

IPsec连接的配置是否立即生效。

  • true:是,配置变更完成后触发重连。

  • false:否,有流量时触发重连。

true
VpnGatewayIdstring

VPN网关的实例ID。

vpn-bp1q8bgx4xnkm2ogj****
LocalSubnetstring

IPsec连接阿里云侧的网段。

在多个网段的情况下,网段之间使用半角逗号(,)分隔。

10.0.0.0/8
RequestIdstring

请求ID。

F2310D45-BCF6-4E2E-9082-B4503844BA4C
VpnConnectionIdstring

IPsec连接的ID。

vco-bp1bbi27hojx80nck****
RemoteSubnetstring

本地数据中心侧的网段。

在多个网段的情况下,网段之间使用半角逗号(,)分隔。

192.168.0.0/16
CustomerGatewayIdstring

IPsec连接关联的用户网关ID。

cgw-bp1mvj4g9kogwwcxk****
Namestring

IPsec连接的名称。

ipsec1
EnableDpdboolean

IPsec连接是否已开启DPD(对等体存活检测)功能。

  • false:未开启。

  • true:已开启。

开启DPD功能后,IPsec发起端会发送DPD报文用来检测对端的设备是否存活,如果在设定时间内未收到正确回应则认为对端已经断线,IPsec将删除ISAKMP SA和相应的IPsec SA,安全隧道同样也会被删除。

true
IkeConfigobject

第一阶段协商的配置。

RemoteIdstring

IPsec连接本地数据中心侧的标识。

139.34.XX.XX
IkeLifetimelong

IKE阶段生存时间。单位:秒。

86400
IkeEncAlgstring

IKE阶段加密算法。

aes
LocalIdstring

IPsec连接阿里云侧的标识。

116.28.XX.XX
IkeModestring

IKE协商模式。

  • main:主模式,协商过程安全性高。
  • aggressive:野蛮模式,协商快速且协商成功率高。
main
IkeVersionstring

IKE协议版本。

  • ikev1
  • ikev2

相对于IKEv1版本,IKEv2版本简化了SA的协商过程并且对于多网段的场景提供了更好的支持。

ikev1
IkePfsstring

IKE阶段DH分组。

group2
Pskstring

预共享密钥。

pgw6dy****
IkeAuthAlgstring

IKE阶段认证算法。

sha1
IpsecConfigobject

第二阶段协商的配置。

IpsecAuthAlgstring

IPsec阶段认证算法。

sha1
IpsecLifetimelong

IPsec阶段生存时间。单位:秒。

86400
IpsecEncAlgstring

IPsec阶段加密算法。

aes
IpsecPfsstring

IPsec阶段DH分组。

group2
VcoHealthCheckobject

IPsec连接的健康检查信息。

Statusstring

健康检查状态。

  • failed:异常。

  • success:正常。

failed
Dipstring

目标IP地址。

10.0.0.1
Intervalinteger

健康检查的重试间隔时间,单位:秒。

3
Retryinteger

健康检查的重试发包次数。

3
Sipstring

源IP地址。

192.168.1.1
Enablestring

IPsec连接是否已开启健康检查。

  • false:未开启。

  • true:已开启。

true
Policystring

健康检查失败时是否撤销已发布的路由。

  • revoke_route:撤销路由。
  • reserve_route:不撤销路由。
revoke_route
VpnBgpConfigobject

IPsec连接BGP路由协议的配置信息。

Statusstring

BGP路由协议的协商状态。

  • success:正常。

  • failed:异常。

success
PeerBgpIpstring

对端BGP地址。

169.254.11.1
TunnelCidrstring

IPsec连接BGP网段。该网段是一个在169.254.0.0/16内的子网掩码长度为30的网段。

169.254.11.0/30
EnableBgpstring

BGP路由协议的开启状态。

  • true:已开启。

  • false:未开启。

true
LocalBgpIpstring

阿里云侧BGP地址。

169.254.11.2
PeerAsnlong

对端自治系统号。

65530
LocalAsnlong

阿里云侧自治系统号。

65531
AuthKeystring

BGP路由协议的认证密钥。

AuthKey****
AttachTypestring

IPsec连接绑定的资源类型。

  • CEN:表示IPsec连接已绑定云企业网实例下的转发路由器实例。
  • NO_ASSOCIATED:表示IPsec连接未绑定任何资源。
  • VPNGW:表示IPsec连接绑定了VPN网关实例。
CEN
NetworkTypestring

IPsec连接的网络类型。

  • public:公网,表示IPsec连接通过公网建立加密通信通道。
  • private:私网,表示IPsec连接通过私网建立加密通信通道。
public
AttachInstanceIdstring

转发路由器实例所属的云企业网实例ID。

cen-lxxpbpalc776qz****
Specstring

IPsec连接的带宽规格。单位:Mbps

1000M
Statestring

IPsec连接与转发路由器实例的绑定状态。

  • active:IPsec连接已与VPN网关实例绑定,状态正常。
  • init:IPsec连接未绑定任何资源,IPsec连接初始化。
  • attaching:IPsec连接与转发路由器实例绑定中。
  • attached:IPsec连接已与转发路由器实例绑定。
  • detaching:IPsec连接与转发路由器实例解绑中。
  • financialLocked:欠费锁定。
  • provisioning:资源准备中。
  • updating:更新中。
  • upgrading:升级中。
  • deleted:已删除。
attached
ZoneNostring

IPsec连接被部署的可用区ID。

您可以调用DescribeZones接口查询可用区ID和可用区的对应关系。

ap-southeast-2b
InternetIpstring

IPsec连接的网关IP地址。

47.XX.XX.162
TransitRouterIdstring

IPsec连接绑定的转发路由器实例ID。

tr-p0we2edef9qr44a85****
TransitRouterNamestring

转发路由器实例的名称。

nametest
CrossAccountAuthorizedboolean

IPsec连接是否绑定了跨账号的转发路由器实例。

  • true:是。
  • false:否。
false
Tagsobject []

IPsec连接绑定的标签列表。

Keystring

标签键。

TagKey
Valuestring

标签值。

TagValue
TunnelOptionsSpecificationobject []

IPsec连接的隧道配置信息。

仅查询双隧道模式的IPsec连接会返回TunnelOptionsSpecification数组下的参数。

TunnelIdstring

隧道ID。

tun-opsqc4d97wni27****
CustomerGatewayIdstring

隧道关联的用户网关ID。

cgw-p0wy363lucf1uyae8****
EnableDpdstring

隧道是否已开启DPD(对等体存活检测)功能。

  • false:未开启。
  • true:已开启。
true
EnableNatTraversalstring

隧道是否已开启NAT穿越功能。

  • false:未开启。
  • true:已开启。
true
InternetIpstring

隧道的IP地址。

47.21.XX.XX
RemoteCaCertificatestring

隧道对端的CA证书。

仅VPN网关实例的类型为国密型时才会返回当前参数。

-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----
Rolestring

隧道的角色。

  • master:表示当前隧道为主隧道。
  • slave:表示当前隧道为备隧道。
master
Statestring

隧道的状态。

  • active:状态正常。
  • updating:更新中。
  • deleting:删除中。
active
Statusstring

IPsec连接的状态。

  • ike_sa_not_established:第一阶段协商失败。

  • ike_sa_established:第一阶段协商成功。

  • ipsec_sa_not_established:第二阶段协商失败。

  • ipsec_sa_established:第二阶段协商成功。

ipsec_sa_established
TunnelBgpConfigobject

隧道的BGP配置信息。

BgpStatusstring

BGP的协商状态。

  • success:正常。
  • false:异常。
success
LocalAsnstring

隧道本端(阿里云侧)的自治系统号。

65530
LocalBgpIpstring

隧道本端(阿里云侧)的BGP地址。

169.254.10.1
PeerAsnstring

隧道对端的自治系统号。

65531
PeerBgpIpstring

隧道对端的BGP地址。

169.254.10.2
TunnelCidrstring

隧道的BGP网段。

169.254.10.0/30
TunnelIkeConfigobject

第一阶段协商的配置。

IkeAuthAlgstring

IKE阶段认证算法。

sha1
IkeEncAlgstring

IKE阶段加密算法。

aes
IkeLifetimestring

IKE阶段生存时间。单位:秒。

86400
IkeModestring

IKE协商模式。

  • main:主模式,协商过程安全性高。
  • aggressive:野蛮模式,协商快速且协商成功率高。
main
IkePfsstring

IKE阶段DH分组。

group2
IkeVersionstring

IKE协议版本。

ikev1
LocalIdstring

隧道本端(阿里云侧)的标识。

47.21.XX.XX
Pskstring

预共享密钥。

123456****
RemoteIdstring

隧道对端的标识。

47.42.XX.XX
TunnelIpsecConfigobject

第二阶段协商的配置。

IpsecAuthAlgstring

IPsec阶段认证算法。

sha1
IpsecEncAlgstring

IPsec阶段加密算法。

aes
IpsecLifetimestring

IPsec阶段生存时间。单位:秒。

86400
IpsecPfsstring

IPsec阶段DH分组。

group2
ZoneNostring

隧道部署的可用区。

您可以调用DescribeZones接口查询可用区ID和可用区的对应关系。

ap-southeast-5a
EnableTunnelsBgpboolean

隧道BGP的开启状态。

  • true:已开启。
  • false:未开启。
true
ResourceGroupIdstring

IPsec连接所属资源组ID。

您可以调用ListResourceGroups接口查询资源组信息。

rg-acfmzs372yg****

示例

正常返回示例

JSON格式

{
  "Status": "ike_sa_not_established",
  "RemoteCaCertificate": "-----BEGIN CERTIFICATE----- MIIB7zCCAZW****",
  "EnableNatTraversal": true,
  "CreateTime": 1492753817000,
  "EffectImmediately": true,
  "VpnGatewayId": "vpn-bp1q8bgx4xnkm2ogj****",
  "LocalSubnet": "10.0.0.0/8",
  "RequestId": "F2310D45-BCF6-4E2E-9082-B4503844BA4C",
  "VpnConnectionId": "vco-bp1bbi27hojx80nck****",
  "RemoteSubnet": "192.168.0.0/16",
  "CustomerGatewayId": "cgw-bp1mvj4g9kogwwcxk****",
  "Name": "ipsec1",
  "EnableDpd": true,
  "IkeConfig": {
    "RemoteId": "139.34.XX.XX",
    "IkeLifetime": 86400,
    "IkeEncAlg": "aes",
    "LocalId": "116.28.XX.XX",
    "IkeMode": "main",
    "IkeVersion": "ikev1",
    "IkePfs": "group2",
    "Psk": "pgw6dy****",
    "IkeAuthAlg": "sha1"
  },
  "IpsecConfig": {
    "IpsecAuthAlg": "sha1",
    "IpsecLifetime": 86400,
    "IpsecEncAlg": "aes",
    "IpsecPfs": "group2"
  },
  "VcoHealthCheck": {
    "Status": "failed",
    "Dip": "10.0.0.1",
    "Interval": 3,
    "Retry": 3,
    "Sip": "192.168.1.1",
    "Enable": "true",
    "Policy": "revoke_route"
  },
  "VpnBgpConfig": {
    "Status": "success",
    "PeerBgpIp": "169.254.11.1",
    "TunnelCidr": "169.254.11.0/30",
    "EnableBgp": "true",
    "LocalBgpIp": "169.254.11.2",
    "PeerAsn": 65530,
    "LocalAsn": 65531,
    "AuthKey": "AuthKey****"
  },
  "AttachType": "CEN",
  "NetworkType": "public",
  "AttachInstanceId": "cen-lxxpbpalc776qz****",
  "Spec": "1000M",
  "State": "attached",
  "ZoneNo": "ap-southeast-2b",
  "InternetIp": "47.XX.XX.162",
  "TransitRouterId": "tr-p0we2edef9qr44a85****",
  "TransitRouterName": "nametest",
  "CrossAccountAuthorized": false,
  "Tags": {
    "Tag": [
      {
        "Key": "TagKey",
        "Value": "TagValue"
      }
    ]
  },
  "TunnelOptionsSpecification": {
    "TunnelOptions": [
      {
        "TunnelId": "tun-opsqc4d97wni27****",
        "CustomerGatewayId": "cgw-p0wy363lucf1uyae8****",
        "EnableDpd": "true",
        "EnableNatTraversal": "true",
        "InternetIp": "47.21.XX.XX",
        "RemoteCaCertificate": "-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----",
        "Role": "master",
        "State": "active",
        "Status": "ipsec_sa_established",
        "TunnelBgpConfig": {
          "BgpStatus": "success",
          "LocalAsn": "65530",
          "LocalBgpIp": "169.254.10.1",
          "PeerAsn": "65531",
          "PeerBgpIp": "169.254.10.2",
          "TunnelCidr": "169.254.10.0/30"
        },
        "TunnelIkeConfig": {
          "IkeAuthAlg": "sha1",
          "IkeEncAlg": "aes",
          "IkeLifetime": "86400",
          "IkeMode": "main",
          "IkePfs": "group2",
          "IkeVersion": "ikev1",
          "LocalId": "47.21.XX.XX",
          "Psk": "123456****",
          "RemoteId": "47.42.XX.XX"
        },
        "TunnelIpsecConfig": {
          "IpsecAuthAlg": "sha1",
          "IpsecEncAlg": "aes",
          "IpsecLifetime": "86400",
          "IpsecPfs": "group2"
        },
        "ZoneNo": "ap-southeast-5a"
      }
    ]
  },
  "EnableTunnelsBgp": true,
  "ResourceGroupId": "rg-acfmzs372yg****"
}

错误码

HTTP status code错误码错误信息描述
403Forbbiden.SubUserUser not authorized to operate on the specified resource as your account is created by another user.您没有权限操作该资源,请您申请操作权限后再试。
403ForbiddenUser not authorized to operate on the specified resource.您没有权限操作指定资源,请申请权限后再操作。
404InvalidVpnConnectionInstanceId.NotFoundThe specified vpn connection instance id does not exist.指定的VPN连接不存在,请您检查该VPN连接ID是否正确。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-10-19OpenAPI 去除了 deprecated 标记,OpenAPI 错误码发生变更,OpenAPI 返回结构发生变更看变更集
变更项变更内容
API 弃用说明(deprecated)OpenAPI 去除了 deprecated 标记
错误码OpenAPI 错误码发生变更
    删除错误码:403
    删除错误码:404
出参OpenAPI 返回结构发生变更
2023-08-01OpenAPI 描述信息更新,OpenAPI 错误码发生变更,OpenAPI 返回结构发生变更看变更集
变更项变更内容
API 描述OpenAPI 描述信息更新
错误码OpenAPI 错误码发生变更
    删除错误码:403
    删除错误码:404
出参OpenAPI 返回结构发生变更
2023-06-30OpenAPI 错误码发生变更,OpenAPI 返回结构发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:403
    删除错误码:404
出参OpenAPI 返回结构发生变更
2023-06-13OpenAPI 错误码发生变更,OpenAPI 返回结构发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:403
    删除错误码:404
出参OpenAPI 返回结构发生变更
2023-05-04OpenAPI 错误码发生变更,OpenAPI 返回结构发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    删除错误码:403
    删除错误码:404
出参OpenAPI 返回结构发生变更
阿里云首页 专有网络 VPC 相关技术圈
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
解决方案技术解决方案行业解决方案
文档与社区文档开发者社区天池大赛培训与认证
权益中心免费试用高校计划企业扶持计划推荐返现计划
支持与服务基础服务企业增值服务迁云服务官网公告系统状态信任中心
关注阿里云
关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
阿里云APP阿里云微信
售前咨询:95187-1
售后服务:400-80-13260
法律声明及隐私权政策Cookies政策廉正举报安全举报联系我们加入我们
阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
© 2009-2023 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
浙公网安备 33010602009975号浙B2-20080101-4
关注我们:
新浪微博
联系我们
© 2009-2023 Aliyun.com 版权所有<br/>增值电信业务经营许可证: <a href="http://beian.miit.gov.cn/" target="_blank">浙B2-20080101</a> <br/>域名注册服务机构许可: <a href="https://domain.miit.gov.cn/域名注册服务机构/互联网域名/阿里云计算有限公司 " target="_blank">浙D3-20210002</a> <a href="https://domain.miit.gov.cn/域名注册服务机构/互联网域名/阿里巴巴云计算北京有限公司 " target="_blank">京D3-20220015</a>