Create SSL VPN V2 Connection
SSL-VPNコネクションを作成します。
URI
/v2.0/vpn/ssl-vpn-v2-connections
HTTPメソッド
POST
リクエストパラメタ
| キー | 説明 | 型 | 必須/省略可 |
|---|---|---|---|
| name | SSL-VPNコネクション名
(デフォルト:"") |
string | Optional |
| admin_state_up | SSL-VPNコネクションの管理状態。falseの場合、SSL-VPN V2コネクションはパケットを転送しません。
(デフォルト:true) |
bool | Optional |
| client_address_pool_cidrs | SSL-VPNクライアントが使用する仮想ネットワークCIDR
冗長化する場合はサブネットを2つ指定し、そうでない場合は1つのみ指定します。 ヒント:
クライアントアドレスプールのIPアドレスは、以下の計算式に従って消費されます。 IPアドレス消費量=VPNクライアント数×4個+8個(VPNサーバ側で8個消費) サブネットのプレフィックス値は、16~29の範囲で指定してください。 ただし、プレフィックス値が29の場合は上記計算式は適用されず、1クライアントだけ接続可能です。 |
cidr list | Required |
| credential_id | 鍵コンテナID
IaaSが提供するクライアント証明書を利用する場合、このパラメータは省略してください。 |
uuid-str | Optional |
| vpnservice_id | VPNサービスID | uuid-str | Required |
| availability_zone | アベイラビリティゾーン名 指定なしの場合、デフォルトAZにリソースが作成されます。 (デフォルト:デフォルトAZ) |
string | Optional |
| protocol | VPNコネクションが使用するプロトコル(udp / tcp) (デフォルト:"udp") |
string | Optional |
| security_groups | SSL-VPNサーバに設定されたセキュリティグループ 指定可能なセキュリティグループは6個以下です。 (デフォルト:全通信を許可するセキュリティグループ) |
uuid-str list | Optional |
| floatingips | SSL-VPNサーバに関連付けられたフローティングIP 冗長化する場合はフローティングIPを2つ指定し、そうでない場合は1つのみ指定します。 指定なしの場合、自動的にIPアドレスが割り当てられます。 |
uuid-str list | Optional |
リクエスト例
{
"ssl_vpn_v2_connection": {
"name": "conn1",
"client_address_pool_cidrs": ["10.8.0.0/24", "10.8.1.0/24"],
"admin_state_up": true,
"credential_id": "434a9843-ecc0-4653-8f3a-e604d9d7aadc",
"vpnservice_id": "cc91b7af-8304-4aff-ad07-86bdbaae2e93",
"availability_zone": "AZ1",
"protocol": "tcp",
"floatingips": ["11bb315e-a0cb-4de3-acfc-00522e40722e", "53a14d86-4396-4f91-8c0d-ed934294269e"]
}
}
レスポンスステータス
| ステータスコード | 説明 |
|---|---|
| 201 | Normal response codes |
| Bad Request (400) | Error response codes |
| Unauthorized (401) | Error response codes |
レスポンスボディ(正常系)
{
"ssl_vpn_v2_connection": {
"id": "76ee7216-5eef-470c-a7d2-ce4a7461b046",
"name": "conn1",
"status": "DOWN",
"client_address_pool_cidrs": ["10.8.0.0/24", "10.8.1.0/24"],
"credential_id": "434a9843-ecc0-4653-8f3a-e604d9d7aadc",
"admin_state_up": true,
"tenant_id": "1219ecaa01e0254dac4f08c9123aefcd",
"vpnservice_id": "cc91b7af-8304-4aff-ad07-86bdbaae2e93",
"availability_zone": "AZ1",
"protocol": "udp",
"security_groups": ["8060f6ab-e327-4e01-9ccd-f1432cfab2c9"],
"access_points": [
{
"external_address": "172.16.1.10",
"internal_gateway": "10.9.1.24",
"client_address_pool_cidr": "10.8.0.0/24",
"floatingip": "11bb315e-a0cb-4de3-acfc-00522e40722e"
},
{
"external_address": "172.16.1.11",
"internal_gateway": "10.9.1.25",
"client_address_pool_cidr": "10.8.1.0/24",
"floatingip": "53a14d86-4396-4f91-8c0d-ed934294269e"
}
]
}
}
レスポンスボディ(正常系)の説明
| 要素名 | 説明 |
|---|---|
| tenant_id | プロジェクトID |
| name | SSL-VPNコネクション名 |
| admin_state_up | SSL-VPNコネクションの管理状態。falseの場合、SSL-VPN V2コネクションはパケットを転送しません。 |
| client_address_pool_cidr | 「client_address_pool_cidr」のリスト |
| credential_id | 鍵コンテナID SSL-VPNコネクション作成時に鍵コンテナIDを指定しなかった場合、nullとなります。 |
| vpnservice_id | VPNサービスID |
| id | SSL-VPNコネクションID |
| status | SSL-VPNコネクションID ACTIVE / DOWN / PENDING_CREATE / PENDING_UPDATE / PENDING_DELETE / ERROR |
| availability_zone | アベイラビリティゾーン名 |
| protocol | VPNコネクションが使用するプロトコル(udp / tcp) |
| security_groups | SSL-VPNサーバに設定されたセキュリティグループ |
| access_points | SSL-VPNコネクションにアクセスするための情報。 「external_address」、「internal_gateway」、「client_address_pool_cidr」、「floatingip」から構成されます。 |
| external_address | SSL-VPNクライアントからSSL-VPNサーバに接続するための外部IPアドレス |
| internal_gateway | SSL-VPNクライアントに接続するためのゲートウェイIPアドレス |
| client_address_pool_cidr | SSL-VPNクライアントが使用する仮想ネットワークCIDR |
| floatingip | SSL-VPNサーバに関連付けられたフローティングIP SSL-VPNコネクション作成時にフローティングIPを指定しなかった場合、nullとなります。 |