华为云计算 云知识 查询VPN连接ShowVpnConnection

普惠上云 2核2G2M云服务器

38元/年

云服务器新品 X实例-4核8G5M

288元/年

GeminiDB Redis 4GB 游戏广告

19元/年

网站搭建 买3年送2年

1元/天

查询VPN连接ShowVpnConnection
时间: 2023-10-19 15:51:05
猜你想看:
华为云耀L实例 实时语音识别 云服务器配置 CDN是什么意思 视频点播加速 什么是云桌面

 

功能介绍

根据连接ID,查询指定的VPN连接的参数。

URI

GET /v5/{project_id}/vpn-connection/{vpn_connection_id}

表1 参数说明

名称

类型

是否必选

说明

project_id

String

项目ID,可以通过获取项目ID获取项目ID

vpn_connection_id

String

VPN连接ID

请求消息

  • 请求参数

  • 请求样例 
    GET https://{Endpoint}/v5/{project_id}/vpn-connection/{vpn_connection_id}

响应消息

  • 响应参数

    返回状态码为 200: successful operation

    表2 响应Body参数列表

    名称

    类型

    描述

    vpn_connection

    ResponseVpnConnection object

    vpn_connection对象

    request_id

    String

    请求ID
    表3 ResponseVpnConnection

    名称

    类型

    描述

    id

    String
    • 功能说明:VPN连接ID
    • 格式:36位UUID

    name

    String
    • 功能说明:VPN连接名称,不填时会自动生成。
    • 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。

    status

    String
    • 功能说明:VPN连接状态
    • 取值范围:

      ERROR:异常

      ACTIVE:正常

      DOWN:未连接

      PENDING_CREATE:创建中

      PENDING_UPDATE:更新中

      PENDING_DELETE:删除中

      FREEZED:冻结中

    vgw_id

    String
    • 功能说明:VPN网关ID
    • 格式:36位UUID

    vgw_ip

    String
    • 功能说明: VPN网关EIP的ID或接入私网IP
    • 格式:36位UUID或点分十进制IPv4地址(如192.168.45.7)

    style

    String
    • 功能说明:连接模式
    • 取值范围:

      POLICY: 策略模式

      STATIC: 静态路由模式

      BGP: bgp路由模式

    cgw_id

    String
    • 功能说明:对端网关ID
    • 格式:36位UUID

    peer_subnets

    Array of String

    对端子网。当VPN网关的关联模式为ER并且style字段为BGP或POLICY时不返回。

    tunnel_local_address

    String

    路由模式下配置在VPN网关上的tunnel接口地址。仅当style为STATIC或BGP时有效。

    tunnel_peer_address

    String

    路由模式下配置在用户侧设备上的tunnel接口地址。仅当style为STATIC或BGP时有效。

    enable_nqa

    Boolean
    • 功能说明:开启NQA检测。仅当style为STATIC时返回。
    • 取值范围:true,false。

    policy_rules

    Array of PolicyRule objects

    策略模式的策略规则组。当style为POLICY时返回实际的策略规则组,当style为STATIC或BGP时不返回。

    ikepolicy

    IkePolicy object

    ike策略对象

    ipsecpolicy

    IpsecPolicy object

    ipsec策略对象

    created_at

    String

    创建时间

    updated_at

    String

    最后一次更新时间

    enterprise_project_id

    String
    • 功能说明:企业项目ID
    • 格式:36位UUID。与vgw_id所标识VPN网关的企业项目ID一致。

    connection_monitor_id

    String
    • 功能说明:VPN连接监控ID
    • 格式:36位UUID

    ha_role

    String
    • 功能说明:主备模式VPN网关下的连接时,'master'表示主连接,'slave'表示备连接。双活模式下的连接ha_role都是'master'。
    • 默认值:master
    表4 PolicyRule

    名称

    类型

    描述

    rule_index

    Integer
    • 功能说明:规则ID
    • 取值范围:0-50

    source

    String

    源地址网段

    destination

    Array of String

    目的地址网段。单个网段格式示例:192.168.52.0/24。每个PolicyRule最多返回50个。
    表5 IkePolicy

    名称

    类型

    描述

    ike_version

    String
    • 功能说明:IKE版本号
    • 取值范围:v1, v2。

    phase1_negotiation_mode

    String
    • 功能说明:协商模式。仅当IKE版本为v1时返回。
    • 取值范围:

      main:主模式,协商过程安全性高。

      aggressive:野蛮模式,协商快速且协商成功率高。

    authentication_algorithm

    String
    • 功能说明:认证算法
    • 取值范围:sha2-512,sha2-384,sha2-256,sha1,md5,sm3。

    encryption_algorithm

    String
    • 功能说明:加密算法
    • 取值范围:aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128,3des,sm4。

    dh_group

    String
    • 功能说明:第一阶段密钥交换使用的DH组,当VPN网关flavor为GM时不返回。
    • 取值范围:group1,group2,group5,group14,group15,group16,group19,group20,group21。

    authentication_method

    String
    • 功能说明:ike协商时的认证方法
    • 取值范围:

      pre-share:预共享密钥

      digital-envelope-v2:国密数字信封

    lifetime_seconds

    Integer
    • 功能说明:表示SA的生存周期,当该生存周期超时后IKE SA将自动更新。
    • 取值范围:60-604800,单位:秒。

    local_id_type

    String
    • 功能说明:本端ID类型,当VPN网关flavor为GM时不返回。
    • 取值范围:ip,fqdn。

    local_id

    String

    本端ID。当local_id_type为ip时返回VPN连接所使用的网关IP;当local_id_type为fqdn时返回创建或更新VPN连接时指定的本端ID。

    当VPN网关flavor为GM时不返回。

    peer_id_type

    String
    • 功能说明:对端ID类型,当VPN网关flavor为GM时不返回。
    • 取值范围:ip,fqdn。

    peer_id

    String

    对端ID。当peer_id_type为ip时返回对端网关的IP;当peer_id_type为fqdn时返回创建或更新VPN连接时指定的对端ID。

    当VPN网关flavor为GM时不返回。

    dpd

    Dpd object

    对等体存活检测对象
    表6 Dpd

    名称

    类型

    描述

    timeout

    Integer
    • 功能说明:对等体存活检测报文重传间隔
    • 取值范围:2-60,单位:秒。

    interval

    Integer
    • 功能说明:对等体存活检测空闲时间
    • 取值范围:10-3600,单位:秒。

    msg

    String
    • 功能说明:对等体存活检测报文格式
    • 取值范围:

      seq-hash-notify:指定DPD报文中的载荷顺序是hash-notify。

      seq-notify-hash:指定DPD报文中的载荷顺序是notify-hash。
    表7 IpsecPolicy

    名称

    类型

    描述

    authentication_algorithm

    String
    • 功能说明:认证算法
    • 取值范围:sha2-512,sha2-384,sha2-256,sha1,md5,sm3。

    encryption_algorithm

    String
    • 功能说明:加密算法
    • 取值范围:aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128,3des,sm4。

    pfs

    String
    • 功能说明:PFS使用的DH密钥组,当VPN网关flavor为GM时不返回。
    • 取值范围:group1,group2,group5,group14,group15,group16,group19,group20,group21,disable。

    transform_protocol

    String
    • 功能说明:传输协议
    • 取值范围:

      esp:封装安全协议

    lifetime_seconds

    Integer
    • 功能说明:表示配置IPSec连接建立的隧道以时间为基准的生存周期。
    • 取值范围:30-604800,单位:秒

    encapsulation_mode

    String
    • 功能说明:报文封装模式
    • 取值范围:

      tunnel:隧道模式
  • 响应样例 
    {
    "vpn_connection": {
        "id": "98c5af8a-****-****-****-ae2280a6f4c3",
        "name": "vpn-1655",
        "status": "DOWN",
        "vgw_id": "b32d91a4-****-****-****-e907174eb11d",
        "vgw_ip": "0c464dad-****-****-****-c22bb0eb0bde",
        "style": "POLICY",
        "cgw_id": "5247ae10-****-****-****-dd36659a7f5d",
        "peer_subnets": ["192.168.0.0/24"],
        "tunnel_local_address": "169.254.56.225/30",
        "tunnel_peer_address": "169.254.56.226/30",
        "policy_rules": [{
            "rule_index": 1,
            "source": "10.0.0.0/24",
            "destination": [
                "192.168.0.0/24"
            ]
        }],
        "ikepolicy": {
            "ike_version": "v2",
            "authentication_algorithm": "sha2-256",
            "encryption_algorithm": "aes-128",
            "dh_group": "group15",
            "authentication_method": "pre-share",
            "lifetime_seconds": 86400,
            "local_id_type": "ip",
            "local_id": "10.***.***.134",
            "peer_id_type": "ip",
            "peer_id": "88.***.***.164",
            "dpd": {
                "timeout": 15,
                "interval": 30,
                "msg": "seq-hash-notify"
            }
        },
        "ipsecpolicy": {
            "authentication_algorithm": "sha2-256",
            "encryption_algorithm": "aes-128",
            "pfs": "group15",
            "transform_protocol": "esp",
            "lifetime_seconds": 3600,
            "encapsulation_mode": "tunnel"
        },
        "created_at": "2022-11-26T13:41:34.626Z",
        "updated_at": "2022-11-26T13:41:34.626Z",
        "enterprise_project_id": "0",
        "ha_role":"master"
    },
    "request_id": "f91082d4-6d49-479c-ad1d-4e552a9f5cae"
}

状态码

请参见状态码

 

上一篇:OpenStack各主要项目间相互关系 下一篇:基于昇腾弹性云服务器的人工智能应用开发实验(Python)

 

虚拟专用网络 VPN

虚拟专用网络(Virtual Private Network)用于搭建用户本地数据中心与华为云VPC之间便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境

vpn连接价格低至¥0.083/小时

立即购买价格计算器1对1咨询
帮助文档
 

虚拟专用网络 VPN||https://support.huaweicloud.com/vpn/index.html,入门指引||https://support.huaweicloud.com/qs-vpn/vpn_03_0001.html,企业版终端入云VPN(友测)||https://support.huaweicloud.com/usermanual-vpn/toctopics/zh-cn_topic_0000001887005601.html,查看已购买VPN||https://support.huaweicloud.com/usermanual-vpn/vpn_04_0002.html,修改已购买VPN||https://support.huaweicloud.com/usermanual-vpn/vpn_04_0003.html

猜你喜欢

最新文章

云服务器0元领取 | 免费体验云产品
查询VPN连接ShowVpnConnection

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐产品
相关专题

更多内容

怎么制作一个网站 商标注册流程及费用 Email注册网站 免费网站申请域名 新用户优惠 华为折扣券哪里领 云服务器代金券 文字识别平台 NPM镜像下载 Manjaro镜像下载