调用DownloadVpnConnectionConfig接口获取IPsec连接的配置信息。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | DownloadVpnConnectionConfig |
要执行的操作,取值: DownloadVpnConnectionConfig。 |
RegionId | String | 是 | cn-shanghai |
IPsec连接所在的地域。 您可以通过调用DescribeRegions接口获取地域ID。 |
VpnConnectionId | String | 是 | vco-bp1bbi27hojx80nck**** |
IPsec连接的ID。 |
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
RequestId | String | 0C68048B-0F70-40DA-B8AE-1B79B5CF62E3 |
请求ID。 |
VpnConnectionConfig |
IPsec连接的配置信息。 |
||
IkeConfig |
IKE配置相关配置信息。 |
||
IkeAuthAlg | String | sha1 |
IKE认证算法,支持sha1和MD5。 |
IkeEncAlg | String | aes |
IKE加密算法。 |
IkeLifetime | Long | 86400 |
IKE生存时间。 |
IkeMode | String | main |
IKE模式,支持main和aggressive模式。main模式安全性高,如果启用了NAT穿越,建议使用aggressive模式。 |
IkePfs | String | group2 |
DH分组。 |
IkeVersion | String | ikev1 |
IKE版本。 |
LocalId | String | 116.62.69.xx |
本端ID,支持FQDN和IP格式,默认为当前选取的VPN网关IP地址。 |
Psk | String | pgw6dy7d1i8i**** |
预共享密钥。 |
RemoteId | String | 139.196.32.xx |
对端ID,支持FQDN和IP格式,默认为当前选取的用户网关IP地址。 |
IpsecConfig |
IPsec配置信息。 |
||
IpsecAuthAlg | String | sha1 |
IPsec认证算法,支持sha1和md5。 |
IpsecEncAlg | String | aes |
IPsec加密算法。 |
IpsecLifetime | Long | 86400 |
IPsec生存时间。 |
IpsecPfs | String | group2 |
DH分组。 |
Local | String | 139.196.32.xx |
IPsec VPN网关的标识。 |
LocalSubnet | String | 1.1.1.0/24,1.1.2.0/24 |
VPC侧的网段。 |
Remote | String | 116.62.69.xx |
用户网关的标识。 |
RemoteSubnet | String | 1.1.1.0/24,1.1.2.0/24 |
本地IDC侧的网段。 |
示例
请求示例
https://vpc.aliyuncs.com/?Action=DownloadVpnConnectionConfig
&RegionId=cn-shanghai
&VpnConnectionId=vco-bp1bbi27hojx80nck****
&<公共请求参数>
正常返回示例
XML
格式
<DownloadVpnConnectionConfigResponse>
<RequestId>6F4A035F-7060-45D7-B9BD-719372782AF6</RequestId>
<VpnConnectionConfig>
<RemoteSubnet>1.1.1.0/24,1.1.2.0/24</RemoteSubnet>
<Local>139.196.32.xx</Local>
<IpsecConfig>
<IpsecLifetime>86400</IpsecLifetime>
<IpsecAuthAlg>sha1</IpsecAuthAlg>
<IpsecPfs>group2</IpsecPfs>
<IpsecEncAlg>aes</IpsecEncAlg>
</IpsecConfig>
<Remote>116.62.69.xx</Remote>
<LocalSubnet>2.2.2.0/24</LocalSubnet>
<IkeConfig>
<IkeEncAlg>aes</IkeEncAlg>
<IkePfs>group2</IkePfs>
<RemoteId>116.62.69.xx</RemoteId>
<IkeAuthAlg>sha1</IkeAuthAlg>
<Psk>pgw6dy7d1i8i****</Psk>
<IkeMode>main</IkeMode>
<IkeLifetime>86400</IkeLifetime>
<IkeVersion>ikev1</IkeVersion>
<LocalId>139.196.32.xx</LocalId>
</IkeConfig>
</VpnConnectionConfig>
</DownloadVpnConnectionConfigResponse>
JSON
格式
{
"RequestId":"0C68048B-0F70-40DA-B8AE-1B79B5CF62E3",
"VpnConnectionConfig":{
"RemoteSubnet":"1.1.1.0/24,1.1.2.0/24",
"IpsecConfig":{
"IpsecLifetime":86400,
"IpsecAuthAlg":"sha1",
"IpsecPfs":"group2",
"IpsecEncAlg":"aes"
},
"Local":"139.196.32.xx",
"Remote":"116.62.69.64",
"LocalSubnet":"2.2.2.0/24",
"IkeConfig":{
"IkeEncAlg":"aes",
"RemoteId":"116.62.69.xx",
"IkePfs":"group2",
"IkeAuthAlg":"sha1",
"Psk":"pgw6dy7d1i8i****",
"IkeMode":"main",
"IkeLifetime":86400,
"IkeVersion":"ikev1",
"LocalId":"139.196.32.xx"
}
}
}
错误码
HttpCode | 错误码 | 错误信息 | 描述 |
---|---|---|---|
403 | Forbbiden.SubUser | User not authorized to operate on the specified resource as your account is created by another user. | 您没有权限操作该资源,请您申请操作权限后再试。 |
403 | Forbidden | User not authorized to operate on the specified resource. | 您没有权限操作指定资源,请提交工单咨询。 |
404 | InvalidVpnConnectionInstanceId.NotFound | The specified vpn connection instance id does not exist. | 指定的 VPN 连接不存在,请您检查该 VPN 链接是否正确。 |
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交