Consulta da lista de conexões de VPN
Função
Esta API é usada para consultar a lista de conexões de VPN.
URI
Parâmetro |
Tipo |
Obrigatório |
Descrição |
|---|---|---|---|
project_id |
String |
Sim |
Especifica um ID do projeto. Você pode obter o ID do projeto, referindo-se a Obtenção do ID do projeto. |
Parâmetro |
Tipo |
Obrigatório |
Descrição |
|---|---|---|---|
vgw_ip |
String |
Não |
Especifica um ID do EIP ou um endereço IP privado do gateway de VPN. |
vgw_id |
String |
Não |
Especifica um ID de gateway de VPN. |
enterprise_project_id |
Array |
Não |
Especifica um ID do projeto empresarial. |
limit |
Integer |
Não |
|
marker |
String |
Não |
|
- Exemplo de solicitações
- 2. Consultar conexões de VPN de um vgw_ip especificado.
GET https://{Endpoint}/v5/{project_id}/vpn-connection?vgw_ip={vgw_ip}&limit={limit}&marker={marker} - 3. Consultar conexões de VPN de uma instância de gateway de VPN especificada.
GET https://{Endpoint}/v5/{project_id}/vpn-connection?vgw_id={vgw_id}&limit={limit}&marker={marker}
Resposta
- Parâmetros de resposta
Código de status 200 retornado: operação bem-sucedida
Tabela 3 Parâmetros no corpo da resposta Parâmetro
Tipo
Descrição
vpn_connections
Array of
Especifica o objeto de conexão de VPN.
page_info
Especifica as informações da paginação.
request_id
String
Especifica um ID da solicitação.
total_count
Long
Especifica o número total de conexões de um locatário.
Tabela 4 ResponseVpnConnection Parâmetro
Tipo
Descrição
id
String
- Especifica um ID de conexão de VPN.
- O valor é um UUID contendo 36 caracteres.
name
String
- Especifica um nome de conexão de VPN. Se nenhum nome de conexão de VPN for especificado, o sistema gerará um automaticamente.
- O valor é uma cadeia de 1 a 64 caracteres, que pode conter dígitos, letras, sublinhados (_) e hifens (-).
status
String
vgw_id
String
- Especifica um ID de gateway de VPN.
- O valor é um UUID contendo 36 caracteres.
vgw_ip
String
- Especifica um ID do EIP ou um endereço IP privado do gateway de VPN.
- O valor é um UUID contendo 36 caracteres ou um endereço IPv4 em notação decimal pontilhada (por exemplo, 192.168.45.7).
style
String
cgw_id
String
- Especifica um ID de gateway de cliente.
- O valor é um UUID contendo 36 caracteres.
peer_subnets
Array of String
Especifica uma sub-rede de cliente. Este parâmetro não é retornado quando o modo de associação do gateway de VPN é ER e style é BGP ou POLICY.
tunnel_local_address
String
Especifica o endereço da interface de túnel configurado no gateway de VPN no modo baseado em rota. Este parâmetro é válido somente quando style é STATIC ou BGP.
tunnel_peer_address
String
Especifica o endereço da interface de túnel configurado no dispositivo de gateway de cliente no modo baseado em rota. Este parâmetro é válido somente quando style é STATIC ou BGP.
enable_nqa
Boolean
- Especifica se NQA está ativada. Este parâmetro é válido somente quando style é STATIC.
- O valor pode ser true ou false.
policy_rules
Array of PolicyRule
Especifica regras de política. As regras de política são retornadas somente quando style é POLICY.
ikepolicy
Especifica o objeto de política IKE.
ipsecpolicy
Especifica o objecto de política IPsec.
created_at
String
Especifica a hora em que a conexão de VPN é criada.
updated_at
String
Especifica a hora da última atualização.
enterprise_project_id
String
- Especifica um ID do projeto empresarial.
- O valor é um UUID contendo 36 caracteres. O valor deve ser o mesmo que o ID do projeto empresarial do gateway de VPN especificado por vgw_id.
Tabela 5 PolicyRule Parâmetro
Tipo
Descrição
rule_index
Integer
- Especifica um ID de regra.
- O valor varia de 0 a 50.
source
String
Especifica um bloco CIDR de origem.
destination
Array of String
Especifica um bloco CIDR de destino. Por exemplo, um bloco CIDR de destino pode ser 192.168.52.0/24. Um máximo de 50 blocos CIDR de destino pode ser retornado para cada regra de política.
Tabela 6 IkePolicy Parâmetro
Tipo
Descrição
ike_version
String
- Especifica a versão do IKE.
- O valor pode ser v1 ou v2.
phase1_negotiation_mode
String
authentication_algorithm
String
- Especifica um algoritmo de autenticação.
- O valor pode ser sha2-512, sha2-384, sha2-256, sha1 ou md5.
encryption_algorithm
String
- Especifica um algoritmo de criptografia.
- O valor pode ser aes-256-gcm-16, aes-128-gcm-16, aes-256, aes-192, aes-128 ou 3des.
dh_group
String
- Especifica o grupo de DH usado para troca de chaves na fase 1.
- O valor pode ser group1, group2, group5, group14, group15, group16, group19, group20 ou group21.
authentication_method
String
lifetime_seconds
Integer
- Especifica o tempo de vida da associação de segurança. Quando o tempo de vida expira, uma associação de segurança do IKE é atualizada automaticamente.
- O valor varia de 60 a 604800, em segundos.
local_id_type
String
- Especifica o tipo de ID local.
- O valor pode ser ip ou fqdn.
local_id
String
Especifica o ID local. Quando local_id_type é definido como ip, o endereço IP do gateway de VPN correspondente à conexão de VPN é retornado. Quando local_id_type é definido como fqdn, o ID local especificado durante a criação ou atualização da conexão de VPN é retornado.
peer_id_type
String
- Especifica o tipo de ID de par.
- O valor pode ser ip, fqdn ou any.
peer_id
String
Especifica o ID de par. Quando peer_id_type é definido como ip, o endereço IP do gateway de cliente é retornado. Quando peer_id_type é definido como fqdn, o ID de par especificado durante a criação ou atualização da conexão de VPN é retornado. Quando peer_id_type é definido como any, nenhum dado é retornado.
dpd
Especifica o objeto da DPD.
Tabela 7 Dpd Parâmetro
Tipo
Descrição
timeout
Integer
- Especifica o intervalo para retransmissão de pacotes da DPD.
- O valor varia de 2 a 60, em segundos.
interval
Integer
- Especifica o período de tempo limite de inatividade da DPD.
- O valor varia de 10 a 3600, em segundos.
msg
String
Tabela 8 IpsecPolicy Parâmetro
Tipo
Descrição
authentication_algorithm
String
- Especifica um algoritmo de autenticação.
- O valor pode ser sha2-512, sha2-384, sha2-256, sha1 ou md5.
encryption_algorithm
String
- Especifica um algoritmo de criptografia.
- O valor pode ser aes-256-gcm-16, aes-128-gcm-16, aes-256, aes-192, aes-128 ou 3des.
pfs
String
- Especifica o grupo de chaves DH usado pelo PFS.
- O valor pode ser group1, group2, group5, group14, group15, group16, group19, group20, group21 ou disable.
transform_protocol
String
lifetime_seconds
Integer
- Especifica o tempo de vida de um túnel estabelecido através de uma conexão IPsec.
- O valor varia de 30 a 604800, em segundos.
encapsulation_mode
String
Tabela 9 PageInfo Parâmetro
Tipo
Descrição
next_marker
String
Especifica o marcador da próxima página. O valor é o momento em que o último recurso na última resposta de consulta foi criado.
current_count
Integer
Especifica o número de recursos na lista. Se o valor de current_count for menor que o valor de limit na solicitação de consulta, a página atual será a última página.
- Exemplo de respostas
1. Resposta à solicitação de consultar todos os monitores de conexão de VPN
{ "vpn_connections": [{ "id": "228a68f0-****-****-****-a9919a3ea3de", "name": "vpn-56ea", "status": "DOWN", "vgw_id": "ba90819b-****-****-****-3a01622856a5", "vgw_ip": "3ea3b006-****-****-****-ae180ae07885", "style": "STATIC", "cgw_id": "537d9c26-****-****-****-99364a410f00", "peer_subnets": [ "192.168.1.0/24" ], "tunnel_local_address": "169.254.149.2/30", "tunnel_peer_address": "169.254.149.1/30", "enable_nqa": true, "ikepolicy": { "ike_version": "v2", "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "dh_group": "group14", "authentication_method": "pre-share", "lifetime_seconds": 86400, "local_id_type": "ip", "local_id": "10.1.1.216", "peer_id_type": "ip", "peer_id": "10.0.1.67", "dpd": { "timeout": 15, "interval": 30, "msg": "seq-hash-notify" } }, "ipsecpolicy": { "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "pfs": "group14", "transform_protocol": "esp", "lifetime_seconds": 3600, "encapsulation_mode": "tunnel" }, "created_at": "2022-12-11T13:59:59.633Z", "updated_at": "2022-12-11T13:59:59.633Z", "enterprise_project_id": "0" }, { "id": "a4df33ca-****-****-****-410a7dd6973f", "name": "vpn-15ea", "status": "DOWN", "vgw_id": "02217fb1-****-****-****-806ea291a8f2", "vgw_ip": "f5acac2c-****-****-****-72b819a5f525", "style": "POLICY", "cgw_id": "10a4496f-****-****-****-7510f4b2af33", "tunnel_local_address": "169.254.77.169/30", "tunnel_peer_address": "169.254.77.170/30", "enable_nqa": false, "policy_rules": [{ "rule_index": 1, "source": "10.0.0.0/24", "destination": [ "192.168.44.0/24" ] }], "ikepolicy": { "ike_version": "v2", "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "dh_group": "group14", "authentication_method": "pre-share", "lifetime_seconds": 3600, "local_id_type": "ip", "local_id": "88.88.201.167", "peer_id_type": "ip", "peer_id": "10.111.222.21", "dpd": { "interval": 30, "timeout": 15, "msg": "seq-hash-notify" } }, "ipsecpolicy": { "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "pfs": "group14", "transform_protocol": "esp", "lifetime_seconds": 3600, "encapsulation_mode": "tunnel" }, "created_at": "2022-12-09T07:24:27.674Z", "updated_at": "2022-12-09T07:24:27.674Z", "enterprise_project_id": "0" } ], "page_info": { "next_marker": "2022-12-09T07:24:27.674Z", "current_count": 2 }, "request_id": "1d94a4e8-fdc2-7bfd-943e-19bfa9b234ac", "total_count": 2 } - 2. Resposta à solicitação de consultar conexões de VPN com um vgw_ip especificado
{ "vpn_connections": [ { "id": "8fa335dd-****-****-****-78bb55a8bb04", "name": "vpn-2acd", "status": "DOWN", "vgw_id": "02217fb1-****-****-****-806ea291a8f2", "vgw_ip": "f5acac2c-****-****-****-72b819a5f525", "style": "STATIC", "cgw_id": "eba04567-****-****-****-5b0352f89af0", "peer_subnets": [ "192.168.44.0/24" ], "tunnel_local_address": "169.254.58.225/30", "tunnel_peer_address": "169.254.58.226/30", "enable_nqa": false, "ikepolicy": { "ike_version": "v2", "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "dh_group": "group14", "authentication_method": "pre-share", "lifetime_seconds": 3600, "local_id_type": "ip", "local_id": "88.***.***.167", "peer_id_type": "ip", "peer_id": "10.***.***.9", "dpd": { "timeout": 15, "interval": 30, "msg": "seq-hash-notify" } }, "ipsecpolicy": { "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "pfs": "group14", "transform_protocol": "esp", "lifetime_seconds": 3600, "encapsulation_mode": "tunnel" }, "created_at": "2022-12-11T14:24:25.115Z", "updated_at": "2022-12-11T14:24:25.115Z", "enterprise_project_id": "0" }, { "id": "a4df33ca-****-****-****-410a7dd6973f", "name": "vpn-15ea", "status": "DOWN", "vgw_id": "02217fb1-****-****-****-806ea291a8f2", "vgw_ip": "f5acac2c-****-****-****-72b819a5f525", "style": "POLICY", "cgw_id": "10a4496f-****-****-****-7510f4b2af33", "tunnel_local_address": "169.254.77.169/30", "tunnel_peer_address": "169.254.77.170/30", "enable_nqa": false, "policy_rules": [ { "rule_index": 1, "source": "10.0.0.0/24", "destination": [ "192.168.44.0/24" ] } ], "ikepolicy": { "ike_version": "v2", "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "dh_group": "group14", "authentication_method": "pre-share", "lifetime_seconds": 3600, "local_id_type": "ip", "local_id": "88.88.201.167", "peer_id_type": "ip", "peer_id": "10.111.222.21", "dpd": { "interval": 30, "timeout": 15, "msg": "seq-hash-notify" } }, "ipsecpolicy": { "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "pfs": "group14", "transform_protocol": "esp", "lifetime_seconds": 3600, "encapsulation_mode": "tunnel" }, "created_at": "2022-12-11T13:59:59.633Z", "updated_at": "2022-12-11T13:59:59.633Z", "enterprise_project_id": "0" } ], "page_info": { "next_marker": "2022-12-11T13:59:59.633Z", "current_count": 2 }, "request_id": "1d94a4e8-fdc2-7bfd-943e-19bfa9b234ac", "total_count": 12 } - 3. Resposta à solicitação de consultar conexões de VPN de uma instância de gateway de VPN especificada
{ "vpn_connections": [ { "id": "8fa335dd-****-****-****-78bb55a8bb04", "name": "vpn-2acd", "status": "DOWN", "vgw_id": "02217fb1-****-****-****-806ea291a8f2", "vgw_ip": "f5acac2c-****-****-****-72b819a5f525", "style": "STATIC", "cgw_id": "eba04567-****-****-****-5b0352f89af0", "peer_subnets": [ "192.168.44.0/24" ], "tunnel_local_address": "169.254.58.225/30", "tunnel_peer_address": "169.254.58.226/30", "enable_nqa": false, "ikepolicy": { "ike_version": "v2", "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "dh_group": "group14", "authentication_method": "pre-share", "lifetime_seconds": 3600, "local_id_type": "ip", "local_id": "88.***.***.167", "peer_id_type": "ip", "peer_id": "10.***.***.9", "dpd": { "timeout": 15, "interval": 30, "msg": "seq-hash-notify" } }, "ipsecpolicy": { "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "pfs": "group14", "transform_protocol": "esp", "lifetime_seconds": 3600, "encapsulation_mode": "tunnel" }, "created_at": "2022-12-11T14:24:25.115Z", "updated_at": "2022-12-11T14:24:25.115Z", "enterprise_project_id": "0" }, { "id": "a4df33ca-****-****-****-410a7dd6973f", "name": "vpn-15ea", "status": "DOWN", "vgw_id": "02217fb1-****-****-****-806ea291a8f2", "vgw_ip": "f5acac2c-****-****-****-72b819a5f525", "style": "POLICY", "cgw_id": "10a4496f-****-****-****-7510f4b2af33", "tunnel_local_address": "169.254.77.169/30", "tunnel_peer_address": "169.254.77.170/30", "enable_nqa": false, "policy_rules": [ { "rule_index": 1, "source": "10.0.0.0/24", "destination": [ "192.168.44.0/24" ] } ], "ikepolicy": { "ike_version": "v2", "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "dh_group": "group14", "authentication_method": "pre-share", "lifetime_seconds": 3600, "local_id_type": "ip", "local_id": "88.88.201.167", "peer_id_type": "ip", "peer_id": "10.111.222.21", "dpd": { "interval": 30, "timeout": 15, "msg": "seq-hash-notify" } }, "ipsecpolicy": { "authentication_algorithm": "sha2-256", "encryption_algorithm": "aes-128", "pfs": "group14", "transform_protocol": "esp", "lifetime_seconds": 3600, "encapsulation_mode": "tunnel" }, "created_at": "2022-12-11T13:59:59.633Z", "updated_at": "2022-12-11T13:59:59.633Z", "enterprise_project_id": "0" } ], "page_info": { "next_marker": "2022-12-11T13:59:59.633Z", "current_count": 2 }, "request_id": "1d94a4e8-fdc2-7bfd-943e-19bfa9b234ac", "total_count": 12 }
Códigos de status
Para mais detalhes, consulte Códigos de status.
