调用DescribeVpnConnections查询已创建的IPsec连接_专有网络 VPC-阿里云帮助中心

调用DescribeVpnConnections接口查询IPsec连接信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
vpc:DescribeVpnConnections	List	VpnConnection acs:vpc:{#regionId}:{#accountId}:vpnconnection/* VpnConnection acs:vpc:{#regionId}:{#accountId}:vpnconnection/{#VpnConnectionId}	无	无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	是	IPsec连接所在的地域ID。您可以通过调用DescribeRegions接口获取地域ID。	cn-hangzhou
VpnGatewayId	string	否	VPN网关实例ID。	vpn-bp1q8bgx4xnkx****
CustomerGatewayId	string	否	用户网关ID。	cgw-bp1mvj4g9kogw****
PageNumber	integer	否	列表的页码。默认值：1。	1
PageSize	integer	否	分页查询时每页显示的条目数。默认值：10，取值范围：1~50。	10
VpnConnectionId	string	否	IPsec连接的ID。	vco-bp10lz7aejumd****
Tag	object []	否	IPsec连接绑定的标签列表。一次最多支持输入20个标签。
Key	string	否	标签键。一旦输入该值，则不允许为空字符串。最多支持64个字符，不能以`aliyun`和`acs:`开头，不能包含`http://`或者`https://`。一次最多支持输入20个标签键。	TagKey
Value	string	否	标签值。标签值最多支持128个字符，可以为空字符串，不能以`aliyun`和`acs:`开头，不能包含`http://`或者`https://`。一个标签键对应一个标签值。一次最多支持输入20个标签值。	TagValue

返回参数

名称	类型	描述	示例值
	object	返回结果。
PageSize	integer	分页查询时每页显示的条目数。	10
RequestId	string	请求ID。	238752DC-0693-49BE-9C85-711D5691D3E5
PageNumber	integer	列表的页码。	1
TotalCount	integer	列表的条目数。	2
VpnConnections	object []	IPsec连接的配置信息列表。
Status	string	IPsec连接的状态。 ike_sa_not_established：第一阶段协商失败。 ike_sa_established：第一阶段协商成功。 ipsec_sa_not_established：第二阶段协商失败。 ipsec_sa_established：第二阶段协商成功。	ipsec_sa_established
EnableNatTraversal	boolean	IPsec连接是否已开启NAT穿越功能。 true：开启NAT穿越功能。开启后，IKE协商过程会删除对UDP端口号的验证过程，同时实现对VPN隧道中NAT网关设备的发现功能。 false：不开启NAT穿越功能。	true
RemoteCaCertificate	string	对端的CA证书。	-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----
CreateTime	long	创建IPsec连接的时间戳。单位：毫秒。时间戳的格式采用Unix时间戳，表示从格林威治时间1970年01月01日00时00分00秒至创建IPsec连接时的总时长。	1492753817000
EffectImmediately	boolean	IPsec连接的配置是否立即生效。 true：是，配置变更完成后触发重连。 false：否，有流量时触发重连。	true
VpnGatewayId	string	VPN网关的实例ID。	vpn-bp1q8bgx4xnkm****
LocalSubnet	string	IPsec连接阿里云侧的网段。在多个网段的情况下，网段之间使用半角逗号（,）分隔。	192.168.0.0/16,172.17.0.0/16
VpnConnectionId	string	IPsec连接的ID。	vco-bp10lz7aejumd****
RemoteSubnet	string	本地数据中心侧的网段。在多个网段的情况下，网段之间使用半角逗号（,）分隔。	10.0.0.0/8,172.16.0.0/16
CustomerGatewayId	string	IPsec连接关联的用户网关的实例ID。	cgw-bp1mvj4g9kogw****
Name	string	IPsec连接的名称。	nametest
EnableDpd	boolean	IPsec连接是否已开启DPD（对等体存活检测）功能。 true：开启DPD功能。 IPsec发起端会发送DPD报文用来检测对端的设备是否存活，如果在设定时间内未收到正确回应则认为对端已经断线，IPsec将删除ISAKMP SA和相应的IPsec SA，安全隧道同样也会被删除。 false：不开启DPD功能，IPsec发起端不会发送DPD探测报文。	true
IkeConfig	object	第一阶段协商的配置。
RemoteId	string	IPsec连接阿里云侧的标识。	139.17.XX.XX
IkeLifetime	long	IKE阶段生存时间。单位：秒。	86400
IkeEncAlg	string	IKE阶段加密算法。	aes
LocalId	string	IPsec连接对端本地数据中心侧的标识。	116.64.XX.XX
IkeMode	string	IKE阶段协商模式。 main：主模式，协商过程安全性高。 aggressive：野蛮模式，协商快速且协商成功率高。	main
IkeVersion	string	IKE协议版本。 ikev1 ikev2 相对于IKEv1版本，IKEv2版本简化了SA的协商过程并且对于多网段的场景提供了更好的支持。	ikev1
IkePfs	string	IKE阶段DH分组。	group2
Psk	string	预共享密钥。	pgw6dy7****
IkeAuthAlg	string	IKE阶段认证算法。	sha1
IpsecConfig	object	第二阶段协商的配置。
IpsecAuthAlg	string	IPsec阶段认证算法。	sha1
IpsecLifetime	long	IPsec阶段生存时间。单位：秒。	86400
IpsecEncAlg	string	IPsec阶段加密算法。	aes
IpsecPfs	string	IPsec阶段DH分组。	group2
VcoHealthCheck	object	IPsec连接的健康检查配置。
Status	string	健康检查状态。 success：正常。 failed：异常。	success
Dip	string	目的IP地址。	192.168.0.1
Interval	integer	健康检查的时间间隔。单位：秒。	2
Retry	integer	健康检查的重试发包次数。	3
Sip	string	源IP地址。	192.168.0.50
Enable	string	健康检查的开启状态。 true：已开启。 false：未开启。	true
Policy	string	健康检查失败时是否撤销已发布的路由。 revoke_route：撤销路由。 reserve_route：不撤销路由。	revoke_route
VpnBgpConfig	object	IPsec连接BGP路由协议的配置。
Status	string	BGP路由协议的协商状态。 success：正常。 false：异常。	success
PeerBgpIp	string	对端BGP地址。	169.254.10.1
TunnelCidr	string	IPsec连接BGP网段。该网段是一个在169.254.0.0/16内的子网掩码长度为30的网段。	169.254.10.0/30
LocalBgpIp	string	阿里云侧BGP地址。	169.254.10.2
PeerAsn	long	对端自治系统号。	65530
LocalAsn	long	阿里云侧自治系统号。	65531
AuthKey	string	BGP路由协议的认证密钥。	AuthKey****
AttachType	string	IPsec连接绑定的资源类型。 CEN：表示IPsec连接已绑定云企业网实例下的转发路由器实例。 NO_ASSOCIATED：表示IPsec连接未绑定任何资源。 VPNGW：表示IPsec连接绑定了VPN网关实例。	CEN
NetworkType	string	IPsec连接的网络类型。 public：公网，表示IPsec连接通过公网建立加密通信通道。 private：私网，表示IPsec连接通过私网建立加密通信通道。	public
AttachInstanceId	string	转发路由器实例所属的云企业网实例ID。	cen-lxxpbpalc776qz****
Spec	string	IPsec连接的带宽规格。单位：Mbps。	1000M
State	string	IPsec连接与转发路由器实例的绑定状态。 active：IPsec连接已与VPN网关实例绑定，状态正常。 init：IPsec连接未绑定任何资源，IPsec连接初始化。 attaching：IPsec连接与转发路由器实例绑定中。 attached：IPsec连接已与转发路由器实例绑定。 detaching：IPsec连接与转发路由器实例解绑中。 financialLocked：欠费锁定。 provisioning：资源准备中。 updating：更新中。 upgrading：升级中。 deleted：已删除。	attached
TransitRouterId	string	IPsec连接绑定的转发路由器实例ID。	tr-p0we2edef9qr44a85****
TransitRouterName	string	转发路由器实例的名称。	nametest
CrossAccountAuthorized	boolean	IPsec连接是否绑定了跨账号的转发路由器实例。 true：是。 false：否。	false
InternetIp	string	IPsec连接的网关IP地址。说明仅IPsec连接绑定转发路由器实例时会返回当前参数。	10.XX.XX.10
Tag	object []	IPsec连接绑定的标签列表。
Key	string	标签键。	TagKey
Value	string	标签值。	TagValue
TunnelOptionsSpecification	object []	IPsec连接的隧道配置信息。仅查询双隧道模式的IPsec连接会返回TunnelOptionsSpecification数组下的参数。
TunnelId	string	隧道ID。	tun-opsqc4d97wni27****
CustomerGatewayId	string	隧道关联的用户网关ID。	cgw-p0wy363lucf1uyae8****
EnableDpd	string	隧道是否已开启DPD（对等体存活检测）功能。 false：未开启。 true：已开启。	true
EnableNatTraversal	string	隧道是否已开启NAT穿越功能。 false：未开启。 true：已开启。	true
InternetIp	string	隧道的IP地址。	47.21.XX.XX
RemoteCaCertificate	string	隧道对端的CA证书。仅VPN网关实例的类型为国密型时才会返回当前参数。	-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----
Role	string	隧道的角色。 master：表示当前隧道为主隧道。 slave：表示当前隧道为备隧道。	master
State	string	IPsec连接与转发路由器实例的绑定状态。 active：IPsec连接已与VPN网关实例绑定，状态正常。 init：IPsec连接未绑定任何资源，IPsec连接初始化。 attaching：IPsec连接与转发路由器实例绑定中。 attached：IPsec连接已与转发路由器实例绑定。 detaching：IPsec连接与转发路由器实例解绑中。 financialLocked：欠费锁定。 provisioning：资源准备中。 updating：更新中。 upgrading：升级中。 deleted：已删除。	active
Status	string	IPsec连接的状态。 ike_sa_not_established：第一阶段协商失败。 ike_sa_established：第一阶段协商成功。 ipsec_sa_not_established：第二阶段协商失败。 ipsec_sa_established：第二阶段协商成功。	ipsec_sa_established
TunnelBgpConfig	object	隧道的BGP配置信息。
BgpStatus	string	BGP的协商状态。 success：正常。 false：异常。	success
LocalAsn	string	隧道本端（阿里云侧）的自治系统号。	65530
LocalBgpIp	string	隧道本端（阿里云侧）的BGP地址。	169.254.10.1
PeerAsn	string	隧道对端的自治系统号。	65531
PeerBgpIp	string	隧道对端的BGP地址。	169.254.10.2
TunnelCidr	string	隧道的BGP网段。	169.254.10.0/30
TunnelIkeConfig	object	第一阶段协商的配置。
IkeAuthAlg	string	IKE阶段认证算法。	sha1
IkeEncAlg	string	IKE阶段加密算法。	aes
IkeLifetime	string	IKE阶段生存时间。单位：秒。	86400
IkeMode	string	IKE协商模式。 main：主模式，协商过程安全性高。 aggressive：野蛮模式，协商快速且协商成功率高。	main
IkePfs	string	IKE阶段DH分组。	group2
IkeVersion	string	IKE协议版本。	ikev1
LocalId	string	隧道本端（阿里云侧）的标识。	47.21.XX.XX
Psk	string	预共享密钥。	123456****
RemoteId	string	隧道对端的标识。	47.42.XX.XX
TunnelIpsecConfig	object	第二阶段协商的配置。
IpsecAuthAlg	string	IPsec阶段认证算法。	sha1
IpsecEncAlg	string	IPsec阶段加密算法。	aes
IpsecLifetime	string	IPsec阶段生存时间。单位：秒。	86400
IpsecPfs	string	IPsec阶段DH分组。	group2
ZoneNo	string	隧道部署的可用区。	ap-southeast-5a
EnableTunnelsBgp	boolean	隧道BGP的开启状态。 true：已开启。 false：未开启。	true

示例

正常返回示例

JSON格式

{
  "PageSize": 10,
  "RequestId": "238752DC-0693-49BE-9C85-711D5691D3E5",
  "PageNumber": 1,
  "TotalCount": 2,
  "VpnConnections": {
    "VpnConnection": [
      {
        "Status": "ipsec_sa_established",
        "EnableNatTraversal": true,
        "RemoteCaCertificate": "-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----",
        "CreateTime": 1492753817000,
        "EffectImmediately": true,
        "VpnGatewayId": "vpn-bp1q8bgx4xnkm****",
        "LocalSubnet": "192.168.0.0/16,172.17.0.0/16",
        "VpnConnectionId": "vco-bp10lz7aejumd****",
        "RemoteSubnet": "10.0.0.0/8,172.16.0.0/16",
        "CustomerGatewayId": "cgw-bp1mvj4g9kogw****",
        "Name": "nametest",
        "EnableDpd": true,
        "IkeConfig": {
          "RemoteId": "139.17.XX.XX",
          "IkeLifetime": 86400,
          "IkeEncAlg": "aes",
          "LocalId": "116.64.XX.XX",
          "IkeMode": "main",
          "IkeVersion": "ikev1",
          "IkePfs": "group2",
          "Psk": "pgw6dy7****",
          "IkeAuthAlg": "sha1"
        },
        "IpsecConfig": {
          "IpsecAuthAlg": "sha1",
          "IpsecLifetime": 86400,
          "IpsecEncAlg": "aes",
          "IpsecPfs": "group2"
        },
        "VcoHealthCheck": {
          "Status": "success",
          "Dip": "192.168.0.1",
          "Interval": 2,
          "Retry": 3,
          "Sip": "192.168.0.50",
          "Enable": "true",
          "Policy": "revoke_route"
        },
        "VpnBgpConfig": {
          "Status": "success",
          "PeerBgpIp": "169.254.10.1",
          "TunnelCidr": "169.254.10.0/30",
          "LocalBgpIp": "169.254.10.2",
          "PeerAsn": 65530,
          "LocalAsn": 65531,
          "AuthKey": "AuthKey****"
        },
        "AttachType": "CEN",
        "NetworkType": "public",
        "AttachInstanceId": "cen-lxxpbpalc776qz****",
        "Spec": "1000M",
        "State": "attached",
        "TransitRouterId": "tr-p0we2edef9qr44a85****",
        "TransitRouterName": "nametest",
        "CrossAccountAuthorized": false,
        "InternetIp": "10.XX.XX.10",
        "Tag": {
          "Tag": [
            {
              "Key": "TagKey",
              "Value": "TagValue"
            }
          ]
        },
        "TunnelOptionsSpecification": {
          "TunnelOptions": [
            {
              "TunnelId": "tun-opsqc4d97wni27****",
              "CustomerGatewayId": "cgw-p0wy363lucf1uyae8****",
              "EnableDpd": "true",
              "EnableNatTraversal": "true",
              "InternetIp": "47.21.XX.XX",
              "RemoteCaCertificate": "-----BEGIN CERTIFICATE----- MIIB7zCCAZW**** -----END CERTIFICATE-----",
              "Role": "master",
              "State": "active",
              "Status": "ipsec_sa_established",
              "TunnelBgpConfig": {
                "BgpStatus": "success",
                "LocalAsn": "65530",
                "LocalBgpIp": "169.254.10.1",
                "PeerAsn": "65531",
                "PeerBgpIp": "169.254.10.2",
                "TunnelCidr": "169.254.10.0/30"
              },
              "TunnelIkeConfig": {
                "IkeAuthAlg": "sha1",
                "IkeEncAlg": "aes",
                "IkeLifetime": "86400",
                "IkeMode": "main",
                "IkePfs": "group2",
                "IkeVersion": "ikev1",
                "LocalId": "47.21.XX.XX",
                "Psk": "123456****",
                "RemoteId": "47.42.XX.XX"
              },
              "TunnelIpsecConfig": {
                "IpsecAuthAlg": "sha1",
                "IpsecEncAlg": "aes",
                "IpsecLifetime": "86400",
                "IpsecPfs": "group2"
              },
              "ZoneNo": "ap-southeast-5a"
            }
          ]
        },
        "EnableTunnelsBgp": true
      }
    ]
  }
}

错误码

HTTP status code	错误码	错误信息	描述
400	Forbidden.TagKey.Duplicated	The specified tag key already exists.	标签资源重复
400	SizeLimitExceeded.TagNum	The maximum number of tags is exceeded.	标签数量超限
400	InvalidParameter.TagValue	The specified parameter TagValue is invalid.	指定的参数TagValue不合规范。
400	InvalidParameter.TagKey	The specified parameter TagKey is invalid.	指定的参数TagKey不合规范。
400	Duplicated.TagKey	The specified parameter TagKey is duplicated.	指定的参数TagKey重复。
403	Forbbiden.SubUser	User not authorized to operate on the specified resource as your account is created by another user.	您没有权限操作该资源，请您申请操作权限后再试。
403	Forbidden	User not authorized to operate on the specified resource.	您没有权限操作指定资源，请申请权限后再操作。

访问错误中心查看更多错误码。

变更历史

变更时间

变更内容概要

操作

2023-08-01

OpenAPI 描述信息更新，OpenAPI 错误码发生变更，OpenAPI 返回结构发生变更

看变更集

变更项	变更内容
API 描述	OpenAPI 描述信息更新
错误码	OpenAPI 错误码发生变更
	删除错误码：400
	删除错误码：403
出参	OpenAPI 返回结构发生变更

2023-06-30

OpenAPI 错误码发生变更，OpenAPI 返回结构发生变更

看变更集

变更项	变更内容
错误码	OpenAPI 错误码发生变更
	删除错误码：400
	删除错误码：403
出参	OpenAPI 返回结构发生变更

2023-06-13

OpenAPI 错误码发生变更，OpenAPI 返回结构发生变更

看变更集

变更项	变更内容
错误码	OpenAPI 错误码发生变更
	删除错误码：400
	删除错误码：403
出参	OpenAPI 返回结构发生变更

2023-05-04

OpenAPI 错误码发生变更

看变更集

变更项	变更内容
错误码	OpenAPI 错误码发生变更
	删除错误码：400
	删除错误码：403