Create IPsec site connection

IPsecサイト接続を作成します。

URI

/v2.0/vpn/ipsec-site-connections

HTTPメソッド

POST

リクエストパラメタ

キー 説明 必須/省略可
psk PSK(事前共有鍵): 任意の文字列 string Required
initiator このVPNが接続に応答するだけか、開始も行うかを指定します。"bi-directional"または"response-only"を選択してください。

(デフォルト: bi-directional)

string Optional
ipsecpolicy_id IPsecポリシーID uuid-str Required
admin_state_up VPN接続の管理状態

"false"(停止中)の場合、VPN接続はパケットを転送しません。

(デフォルト: true)

bool Optional
peer_cidrs ピアのプライベートCIDR

<net_address>/<prefix>の書式で示される有効なCIDRの固有リスト。指定可能なCIDRは1つだけです。

list Required
ikepolicy_id IKEポリシーID uuid-str Required
dpd DPD (Dead Peer Detection)プロトコルの制御

アクションの値はhold またはrestartを指定します。

間隔とタイムアウトの値は秒単位で指定します。

(デフォルト: {'action' : 'hold', 'interval' : 30, 'timeout' : 120)

dict Optional
vpnservice_id VPNサービスID uuid-str Required
peer_address ピアのゲートウェイ公開IPv4アドレス

(CIDR表記での指定はできません。)

string Required
peer_id ピアのルーターの認証情報

有効な値は、IPv4/IPv6アドレス(CIDR表記での指定はできません)、メールアドレス、キーID、またはFQDNです。

string Required
name IPsecサイト間接続の名前 string Optional
description IPsecサイト間接続の説明 string Optional
availability_zone アベイラビリティゾーン名

指定しなかった場合、リソースはデフォルトのアベイラビリティゾーンに作成されます。

xsd:string Optional

リクエスト例


{
  "ipsec_site_connection": {
    "psk": "secret",
    "initiator": "bi-directional",
    "ipsecpolicy_id": "22b8abdc-e822-45b3-90dd-f2c8512acfa5",
    "admin_state_up": true,
    "peer_cidrs": [
      "10.2.0.0/24"
    ],
    "ikepolicy_id": "d3f373dc-0708-4224-b6f8-676adf27dab8",
    "dpd": {
      "action": "hold",
      "interval": 60,
      "timeout": 240
    },
    "vpnservice_id": "7b347d20-6fa3-4e22-b744-c49ee235ae4f",
    "peer_address": "172.24.4.233",
    "peer_id": "172.24.4.233",
    "name": "vpnconnection1",
    "availability_zone": "AZ1"
  }
}
     

レスポンスステータス

ステータスコード 説明
201 Normal response codes
Unauthorized (401) Error response codes
Bad Request (400) Error response codes

レスポンスボディ(正常系)


{
  "ipsec_site_connection": {
    "status": "PENDING_CREATE",
    "psk": "secret",
    "initiator": "bi-directional",
    "name": "vpnconnection1",
    "admin_state_up": true,
    "tenant_id": "b6887d0b45b54a249b2ce3dee01caa47",
    "description": "",
    "auth_mode": "psk",
    "peer_cidrs": [
      "10.2.0.0/24"
    ],
    "mtu": 1500,
    "ikepolicy_id": "d3f373dc-0708-4224-b6f8-676adf27dab8",
    "dpd": {
      "action": "hold",
      "interval": 60,
      "timeout": 240
    },
    "route_mode": "static",
    "vpnservice_id": "7b347d20-6fa3-4e22-b744-c49ee235ae4f",
    "peer_address": "172.24.4.233",
    "peer_id": "172.24.4.233",
    "id": "af44dfd7-cf91-4451-be57-cd4fdd96b5dc",
    "ipsecpolicy_id": "22b8abdc-e822-45b3-90dd-f2c8512acfa5",
    "availability_zone": "AZ1"
  }
}
     

レスポンスボディ(正常系)の説明

要素名 説明
status VPNサービスのステータス

値は次のいずれかです: ACTIVE、DOWN、BUILD、ERROR、PENDING_CREATE、 PENDING_UPDATE、PENDING_DELETE

psk PSK(事前共有鍵): 任意の文字列
initiator このVPNが接続に応答するだけか、開始も行うかを指定します。
name IPsecサイト間接続の名前
admin_state_up VPN接続の管理状態

"false"(停止中)の場合、VPN接続はパケットを転送しません。

tenant_id プロジェクトID
description IPsecサイト間接続の説明
auth_mode 認証モード: psk
peer_cidrs ピアのプライベートCIDR
mtu 断片化を解消するためのMTU

(1度に伝送可能な最大データ量)

ikepolicy_id IKEポリシーID
dpd DPD (Dead Peer Detection)プロトコルの制御

アクションの値はhold またはrestartを指定します。

間隔とタイムアウトの値は秒単位で指定します。

route_mode ルートモード: static

今後拡張する予定です。

vpnservice_id VPNサービスID
peer_address ピアのゲートウェイ公開IPv4アドレス
peer_id ピアのルーターの認証情報

有効な値は、IPv4/IPv6アドレス、メールアドレス、キーID、またはFQDNです。

id IPsecコネクションID
ipsecpolicy_id IPsecポリシーID
availability_zone アベイラビリティゾーン名

注意:
リソース作成後、接続相手先の設定が完了しているにも関わらず、statusがACTIVEにならない場合、「List IPsec site connections」の注意点に記載の事項に関して確認してください。