Create SSL VPN V2 Connection

SSL-VPNコネクションを作成します。

URI

/v2.0/vpn/ssl-vpn-v2-connections

HTTPメソッド

POST

リクエストパラメタ

キー 説明 必須/省略可
name SSL-VPNコネクション名

(デフォルト:"")

string Optional
admin_state_up SSL-VPNコネクションの管理状態。falseの場合、SSL-VPN V2コネクションはパケットを転送しません。

(デフォルト:true)

bool Optional
client_address_pool_cidrs SSL-VPNクライアントが使用する仮想ネットワークCIDR

冗長化する場合はサブネットを2つ指定し、そうでない場合は1つのみ指定します。

ヒント:

クライアントアドレスプールのIPアドレスは、以下の計算式に従って消費されます。

IPアドレス消費量=VPNクライアント数×4個+8個(VPNサーバ側で8個消費)

サブネットのプレフィックス値は、16~29の範囲で指定してください。

ただし、プレフィックス値が29の場合は上記計算式は適用されず、1クライアントだけ接続可能です。

cidr list Required
credential_id 鍵コンテナID

IaaSが提供するクライアント証明書を利用する場合、このパラメータは省略してください。

uuid-str Optional
vpnservice_id VPNサービスID uuid-str Required
availability_zone アベイラビリティゾーン名

指定なしの場合、デフォルトAZにリソースが作成されます。

(デフォルト:デフォルトAZ)

string Optional
protocol VPNコネクションが使用するプロトコル(udp / tcp)

(デフォルト:"udp")

string Optional
security_groups SSL-VPNサーバに設定されたセキュリティグループ

指定可能なセキュリティグループは6個以下です。

(デフォルト:全通信を許可するセキュリティグループ)

uuid-str list Optional
floatingips SSL-VPNサーバに関連付けられたフローティングIP

冗長化する場合はフローティングIPを2つ指定し、そうでない場合は1つのみ指定します。

指定なしの場合、自動的にIPアドレスが割り当てられます。

uuid-str list Optional

リクエスト例


       {
        "ssl_vpn_v2_connection": {
         "name": "conn1",
         "client_address_pool_cidrs": ["10.8.0.0/24", "10.8.1.0/24"],
         "admin_state_up": true,
         "credential_id": "434a9843-ecc0-4653-8f3a-e604d9d7aadc",
         "vpnservice_id": "cc91b7af-8304-4aff-ad07-86bdbaae2e93",
         "availability_zone": "AZ1",
         "protocol": "tcp",
         "floatingips": ["11bb315e-a0cb-4de3-acfc-00522e40722e", "53a14d86-4396-4f91-8c0d-ed934294269e"]
        }
       }
     

レスポンスステータス

ステータスコード 説明
201 Normal response codes
Bad Request (400) Error response codes
Unauthorized (401) Error response codes

レスポンスボディ(正常系)


       {
        "ssl_vpn_v2_connection": {
         "id": "76ee7216-5eef-470c-a7d2-ce4a7461b046",
         "name": "conn1",
         "status": "DOWN",
         "client_address_pool_cidrs": ["10.8.0.0/24", "10.8.1.0/24"],
         "credential_id": "434a9843-ecc0-4653-8f3a-e604d9d7aadc",
         "admin_state_up": true,
         "tenant_id": "1219ecaa01e0254dac4f08c9123aefcd",
         "vpnservice_id": "cc91b7af-8304-4aff-ad07-86bdbaae2e93",
         "availability_zone": "AZ1",
         "protocol": "udp",
         "security_groups": ["8060f6ab-e327-4e01-9ccd-f1432cfab2c9"],
         "access_points": [
          {
           "external_address": "172.16.1.10",
           "internal_gateway": "10.9.1.24",
           "client_address_pool_cidr": "10.8.0.0/24",
           "floatingip": "11bb315e-a0cb-4de3-acfc-00522e40722e"
          },
          {
           "external_address": "172.16.1.11",
           "internal_gateway": "10.9.1.25",
           "client_address_pool_cidr": "10.8.1.0/24",
           "floatingip": "53a14d86-4396-4f91-8c0d-ed934294269e"
          }
         ]
        }
       }
     

レスポンスボディ(正常系)の説明

要素名 説明
tenant_id プロジェクトID
name SSL-VPNコネクション名
admin_state_up SSL-VPNコネクションの管理状態。falseの場合、SSL-VPN V2コネクションはパケットを転送しません。
client_address_pool_cidr 「client_address_pool_cidr」のリスト
credential_id 鍵コンテナID

SSL-VPNコネクション作成時に鍵コンテナIDを指定しなかった場合、nullとなります。

vpnservice_id VPNサービスID
id SSL-VPNコネクションID
status SSL-VPNコネクションID

ACTIVE / DOWN / PENDING_CREATE / PENDING_UPDATE / PENDING_DELETE / ERROR

availability_zone アベイラビリティゾーン名
protocol VPNコネクションが使用するプロトコル(udp / tcp)
security_groups SSL-VPNサーバに設定されたセキュリティグループ
access_points SSL-VPNコネクションにアクセスするための情報。

「external_address」、「internal_gateway」、「client_address_pool_cidr」、「floatingip」から構成されます。

external_address SSL-VPNクライアントからSSL-VPNサーバに接続するための外部IPアドレス
internal_gateway SSL-VPNクライアントに接続するためのゲートウェイIPアドレス
client_address_pool_cidr SSL-VPNクライアントが使用する仮想ネットワークCIDR
floatingip SSL-VPNサーバに関連付けられたフローティングIP

SSL-VPNコネクション作成時にフローティングIPを指定しなかった場合、nullとなります。