You need to enable JavaScript to run this app.
导航
DescribeVpnConnectionAttributes
最近更新时间:2024.09.25 15:57:09首次发布时间:2022.04.28 07:17:15

调用DescribeVpnConnectionAttributes查询指定的IPsec连接。

调试

请求参数

名称类型是否必选示例值描述
ActionStringDescribeVpnConnectionAttributes要执行的操作,取值:DescribeVpnConnectionAttributes。
VersionString2020-04-01API版本信息。
VpnConnectionIdStringvgc-3tehy13n2l4c6c0v****IPsec连接的ID。您可调用DescribeVpnConnections查询IPsec连接的ID信息。

返回数据

名称类型
示例值
描述
RequestIdString20220322145233010225243081016A***请求ID。
AccountIdString2000****IPsec连接所属账户的ID。
VpnConnectionIdStringvgc-3tehy13n2l4c6c0v****IPsec连接的ID。
CreationTimeString2021-04-09T08:36:47+08:00创建IPsec连接的时间。
UpdateTimeString2021-04-10T08:30:00+08:00更新IPsec连接的时间。
VpnConnectionNameStringabcIPsec连接的名称。
DescriptionStringThis is a sample descriptionIPsec连接的描述信息。

Status

String

Available

IPsec连接的状态。

  • Creating: 创建中
  • Deleting: 删除中
  • Pending:配置中
  • Available:可用
VpnGatewayIdStringvgw-3tex2x1cwd4c6c0v****IPsec连接关联的VPN网关的ID。
CustomerGatewayIdStringcgw-3tehy13n2l4c6c0v****IPsec连接关联的用户网关的ID。
LocalSubnetList["10.XX.XX.1/24","10.XX.XX.2/24"]IPsec连接的本端网段。
RemoteSubnetList["192.XX.XX.1/24","192.XX.XX.2/24"]IPsec连接的对端网段。

DpdAction

String

clear

是否开启了DPD功能。

  • none:未开启DPD功能。
  • clear:已开启DPD功能,DPD超时后清除IKE SA。
  • hold:已开启DPD功能,DPD超时后保持当前状态,等待新的流量进入后重新建立连接。
  • restart:已开启DPD功能,DPD超时后立即重连。

ConnectStatus

String

ike_sa_negotiation_completed

IPsec连接的状态。

  • ike_sa_negotiation_failed:第一阶段协商未成功
  • ike_sa_negotiation_completed:第一阶段协商成功
  • ipsec_sa_negotiation_failed:第二阶段协商未成功
  • ipsec_sa_negotiation_completed:第二阶段协商成功
IkeConfigStruct-IPsec连接的IKE配置的信息。具体请参见下表“IkeConfig”。
IpsecConfigStruct-IPsec连接的IPsec配置的信息。具体请参见下表“IpsecConfig”。

NatTraversal

Boolean

false

是否开启了NAT穿越功能。

  • true:已开启。
  • false:未开启。
ProjectNameStringProject_1IPsec连接所属的项目。

NegotiateInstantly

Boolean

true

是否立即发起协商模式。

  • true:IPsec连接配置完成后系统立即主动发起协商。
  • false:IPsec连接配置完成后系统不主动发起协商,当有流量通过时被动发起协商。

AttachStatus

String

Attached

IPsec连接状态。

  • VpnGateway:
    • Attached:已绑定
  • TransitRouter:
    • Attached:已绑定
    • Attaching:绑定中
    • Detached:已解绑
    • Detaching:解绑中

AttachType

String

VpnGateway

IPsec连接关联网关的类型。

  • VpnGateway:VPN网关
  • TransitRouter:中转路由器
IpAddressString180.XX.XX.182中转路由器的公网IP地址,仅AttachType为“TransitRouter”时返回此参数。
TransitRouterIdStringtr-bp1osj4c1q84p7syi****中转路由器的ID,仅AttachType为“TransitRouter”时返回此参数。
ZoneIdStringcn-beijing-a中转路由器连接点的可用区,仅AttachType为“TransitRouter”时返回此参数。

BusinessStatus

String

Normal

IPsec连接的计费状态,仅AttachType为“TransitRouter”时返回此参数。

  • Normal: 正常。
  • FinancialLocked: 被锁定。
DeletedTimeString2022-12-07 23:23:23预期资源强制回收时间。仅AttachType为“TransitRouter”时返回此参数,且当资源因为欠费冻结,此参数才会有返回值,否则均返回空值。
OverdueTimeString2022-12-07 23:23:23资源冻结时间。仅AttachType为“TransitRouter”时返回此参数,且当资源因为欠费冻结,此参数才会有返回值,否则均返回空值。

LogEnabled

Boolean

false

是否启用了连接日志。

  • true:启用。
  • false:未启用。

Spec

String

default

IPsec连接实例规格。若AttachTypeVpnGateway,则不返回此参数。

  • default:默认规格。
  • large:1G规格。
HealthCheckersStruct-IPsec连接的健康检查的信息。具体请参见下表“HealthChecker”。

IsBlocked

Boolean

false

当前资源的状态是否被封禁。

  • true:封禁
  • false:未封禁
BgpInfoStruct-IPsec连接的BGP信息。具体请参见下表“BgpInfo”。

IkeConfig

名称类型
示例值
描述
VersionStringikev1IKE密钥交换协议的版本
PskString12345***预共享密钥,用于第一阶段VPN网关与用户网关之间的身份认证。
DhGroupStringgroup2第一阶段协商使用的DH(Diffie-Hellman)密钥交换算法。
ModeStringmain第一阶段的协商模式。若IKE密钥交换协议的版本为ikev2时,此处返回空字符串。
EncAlgStringaes第一阶段协商的加密算法。
AuthAlgStringsha1第一阶段协商的认证算法。
LocalIdString2.XX.XX.2VPN网关的标识,用于第一阶段的协商。
RemoteIdString1.XX.XX.1用户网关的标识,用于第一阶段的协商。
LifetimeInteger86400第一阶段协商的SA的生存时间,超过生存时间后,将重新发起协商。

IpsecConfig

名称类型
示例值
描述
AuthAlgStringsha1第二阶段协商的认证算法。
EncAlgStringaes第二阶段协商的加密算法。
DhGroupStringgroup2第二阶段使用的DH(Diffie-Hellman)密钥交换算法。
LifetimeInteger86400第二阶段协商的SA的生存时间,超过生存时间后,将重新发起协商。

HealthChecker

名称类型示例值描述
CheckIntervalInteger3执行健康检查的时间间隔。

CheckResult

String

Up

健康检查结果。

  • Up:正常
  • Down:异常。
CheckerIdStringvhc-abcIPsec连接健康检查的ID。
DownTimeInteger3健康检查的不健康阈值。当连续执行指定次数的健康检查,结果均为“异常”的IPsec连接,将被判定为健康检查异常。
LocalIpString100.XX.XX.10健康检查源IP。
RemoteIpString100.XX.XX.10健康检查目标IP。
TimeoutInteger2健康检查的响应超时时间。当IPsec连接在指定的响应时间内没有正确响应,则判定为健康检查“异常”。
UpTimeInteger3健康检查的健康阈值。当连续执行指定次数的健康检查,结果均为“正常”的IPsec连接将被判定为健康检查“正常”。

BgpInfo

名称类型示例值描述

EnableBgp

Bool

true

是否开启BGP功能。

  • true:是,已开启
  • false:否,未开启
TunnelCidrString169.254.11.0/30BGP会话本端IP和对端IP所在的 CIDR 地址段。
LocalBgpIpString169.254.XX.XXBGP会话本端IP,即火山引擎侧的BGP地址。
PeerBgpIpString169.254.XX.XXBGP会话对端IP,即用户网关侧的BGP地址。

SessionStatus

String

Up

BGP连接的状态。

  • Up:BGP连接正常
  • Down:BGP连接不通
LocalAsnInteger65534VPN网关的ASN。
PeerAsnInteger42949用户网关的ASN。

请求示例

GET /?Action=DescribeVpnConnectionAttributes&Version=2020-04-01&VpnConnectionId=vgc-2bzvqi8kerd342dx0eg2f**** HTTP/1.1
Host: open.volcengineapi.com
ServiceName: vpn
Region: cn-beijing

返回示例

{
    "ResponseMetadata":{
        "RequestId":"20220322145233010225243081016A****",
        "Action":"DescribeVpnConnectionAttributes",
        "Version":"2020-04-01",
        "Service":"vpn",
        "Region":"cn-beijing"
    },
    "Result": {
        "RequestId": "20220322145233010225243081016A***",
        "AccountId": "210000****",
        "VpnConnectionId": "vgc-2bzvqi8kerd342dx0eg2f****",
        "VpnConnectionName": "test",
        "CreationTime": "2022-03-13T17:50:42+08:00",
        "UpdateTime": "2022-03-18T06:31:21+08:00",
        "Description": "test",
        "Status": "Available",
        "VpnGatewayId": "vgw-2d670iixygs8w58ozfde1****",
        "CustomerGatewayId": "cgw-2d670j4napdz458ozfd8y****",
        "ProjectName":"Project_1",
        "LocalSubnet": [
            "192.XX.XX.0/16"
        ],
        "RemoteSubnet": [
            "172.XX.XX.0/16"
        ],
        "NatTraversal": false,
        "DpdAction": "clear",
        "ConnectStatus": "ike_sa_negotiation_completed",
        "NegotiateInstantly": true,
        "AttachStatus": "Attached",
        "AttachType": "VpnGateway",
        "LogEnabled": false,
        "IsBlocked": false,
        "IkeConfig": {
            "Version": "ikev2",
            "Psk": "12345***",
            "DhGroup": "group2",
            "Mode": "main",
            "EncAlg": "aes",
            "AuthAlg": "sha1",
            "Lifetime": 86400,
            "LocalId": "2.XX.XX.2",
            "RemoteId": "1.XX.XX.1"
        },
        "IpsecConfig": {
            "EncAlg": "aes",
            "AuthAlg": "sha1",
            "Lifetime": 86400,
            "DhGroup": "group2"
        },
        "HealthCheckers": [
            {
                "CheckerId": "vhc-inb9bswzfksg8gbss****",
                "LocalIp": "100.XX.XX.10",
                "RemoteIp": "100.XX.XX.10",
                "CheckInterval": 3,
                "Timeout": 1,
                "UpTime": 3,
                "DownTime": 3,
                "CheckResult": "Down"
            }
         ],
        "BgpInfo": [
            {
                "EnableBgp":"true" ,
                "LocalAsn": 65543,
                "LocalBgpIp": "169.254.XX.1",
                "PeerAsn": 42949,
                "PeerBgpIp": "169.254.XX.2",
                "SessionStatus": "Up",
                "TunnelCidr": "169.254.XX.0/30"
            }
        ]
    }
}

错误码

此处仅展示当前API的错误码,更多错误码请参见公共错误码

HttpCode错误码错误信息描述
404InvalidVpnConnection.NotFoundThe specified IPSec connection does not exist.指定的IPSec连接不存在。