Create IPsec site connection
IPsecサイト接続を作成します。
URI
/v2.0/vpn/ipsec-site-connections
HTTPメソッド
POST
リクエストパラメタ
キー | 説明 | 型 | 必須/省略可 |
---|---|---|---|
psk | PSK(事前共有鍵): 任意の文字列 | string | Required |
initiator | このVPNが接続に応答するだけか、開始も行うかを指定します。"bi-directional"または"response-only"を選択してください。
(デフォルト: bi-directional) |
string | Optional |
ipsecpolicy_id | IPsecポリシーID | uuid-str | Required |
admin_state_up | VPN接続の管理状態
"false"(停止中)の場合、VPN接続はパケットを転送しません。 (デフォルト: true) |
bool | Optional |
peer_cidrs | ピアのプライベートCIDR
<net_address>/<prefix>の書式で示される有効なCIDRの固有リスト。指定可能なCIDRは1つだけです。 |
list | Required |
ikepolicy_id | IKEポリシーID | uuid-str | Required |
dpd | DPD (Dead Peer Detection)プロトコルの制御
アクションの値はhold またはrestartを指定します。 間隔とタイムアウトの値は秒単位で指定します。 (デフォルト: {'action' : 'hold', 'interval' : 30, 'timeout' : 120) |
dict | Optional |
vpnservice_id | VPNサービスID | uuid-str | Required |
peer_address | ピアのゲートウェイ公開IPv4アドレス
(CIDR表記での指定はできません。) |
string | Required |
peer_id | ピアのルーターの認証情報
有効な値は、IPv4/IPv6アドレス(CIDR表記での指定はできません)、メールアドレス、キーID、またはFQDNです。 |
string | Required |
name | IPsecサイト間接続の名前 | string | Optional |
description | IPsecサイト間接続の説明 | string | Optional |
availability_zone | アベイラビリティゾーン名
指定しなかった場合、リソースはデフォルトのアベイラビリティゾーンに作成されます。 |
xsd:string | Optional |
リクエスト例
{
"ipsec_site_connection": {
"psk": "secret",
"initiator": "bi-directional",
"ipsecpolicy_id": "22b8abdc-e822-45b3-90dd-f2c8512acfa5",
"admin_state_up": true,
"peer_cidrs": [
"10.2.0.0/24"
],
"ikepolicy_id": "d3f373dc-0708-4224-b6f8-676adf27dab8",
"dpd": {
"action": "hold",
"interval": 60,
"timeout": 240
},
"vpnservice_id": "7b347d20-6fa3-4e22-b744-c49ee235ae4f",
"peer_address": "172.24.4.233",
"peer_id": "172.24.4.233",
"name": "vpnconnection1",
"availability_zone": "AZ1"
}
}
レスポンスステータス
ステータスコード | 説明 |
---|---|
201 | Normal response codes |
Unauthorized (401) | Error response codes |
Bad Request (400) | Error response codes |
レスポンスボディ(正常系)
{
"ipsec_site_connection": {
"status": "PENDING_CREATE",
"psk": "secret",
"initiator": "bi-directional",
"name": "vpnconnection1",
"admin_state_up": true,
"tenant_id": "b6887d0b45b54a249b2ce3dee01caa47",
"description": "",
"auth_mode": "psk",
"peer_cidrs": [
"10.2.0.0/24"
],
"mtu": 1500,
"ikepolicy_id": "d3f373dc-0708-4224-b6f8-676adf27dab8",
"dpd": {
"action": "hold",
"interval": 60,
"timeout": 240
},
"route_mode": "static",
"vpnservice_id": "7b347d20-6fa3-4e22-b744-c49ee235ae4f",
"peer_address": "172.24.4.233",
"peer_id": "172.24.4.233",
"id": "af44dfd7-cf91-4451-be57-cd4fdd96b5dc",
"ipsecpolicy_id": "22b8abdc-e822-45b3-90dd-f2c8512acfa5",
"availability_zone": "AZ1"
}
}
レスポンスボディ(正常系)の説明
要素名 | 説明 |
---|---|
status | VPNサービスのステータス 値は次のいずれかです: ACTIVE、DOWN、BUILD、ERROR、PENDING_CREATE、 PENDING_UPDATE、PENDING_DELETE |
psk | PSK(事前共有鍵): 任意の文字列 |
initiator | このVPNが接続に応答するだけか、開始も行うかを指定します。 |
name | IPsecサイト間接続の名前 |
admin_state_up | VPN接続の管理状態
"false"(停止中)の場合、VPN接続はパケットを転送しません。 |
tenant_id | プロジェクトID |
description | IPsecサイト間接続の説明 |
auth_mode | 認証モード: psk |
peer_cidrs | ピアのプライベートCIDR |
mtu | 断片化を解消するためのMTU
(1度に伝送可能な最大データ量) |
ikepolicy_id | IKEポリシーID |
dpd | DPD (Dead Peer Detection)プロトコルの制御
アクションの値はhold またはrestartを指定します。 間隔とタイムアウトの値は秒単位で指定します。 |
route_mode | ルートモード: static
今後拡張する予定です。 |
vpnservice_id | VPNサービスID |
peer_address | ピアのゲートウェイ公開IPv4アドレス |
peer_id | ピアのルーターの認証情報
有効な値は、IPv4/IPv6アドレス、メールアドレス、キーID、またはFQDNです。 |
id | IPsecコネクションID |
ipsecpolicy_id | IPsecポリシーID |
availability_zone | アベイラビリティゾーン名 |
注意:
リソース作成後、接続相手先の設定が完了しているにも関わらず、statusがACTIVEにならない場合、「List IPsec site connections」の注意点に記載の事項に関して確認してください。