VPC 网络

 

AddRouterStatics

更新时间 2023-09-06

增加一项或多项 VPC 网络规则,规则类型包括:端口转发、VPN 、DHCP 、隧道、过滤控制。

注意:在增加 VPC 网络规则后,你需要执行 UpdateRouters 才能使之生效。

请求参数

参数 参数类型 描述 是否必选
router String 需要增加规则的 VPC 网络ID Yes
statics.n.router_static_name String 规则名称 No
vxnet String vxnet id Yes only in VPC
statics.n.static_type Integer 第n条规则的类型。支持的规则类型有:
* static_type=1:端口转发规则
* static_type=2:VPN 规则
* static_type=3:DHCP 选项
* static_type=4:二层 GRE 隧道
* static_type=5:过滤控制 (VPC不支持)
* static_type=6:三层 GRE 隧道
* static_type=7:三层 IPsec 隧道
* static_type=8:私网DNS
Yes
statics.n.val1 String 第n条规则的 val1 值,会根据规则类型的不同,代表不同含义:
* 端口转发:val1 表示源端口。
* VPN:val1 表示 VPN 类型,目前支持 “openvpn” 、 “pptp” 、”l2tp”,默认值为 “openvpn”。
* DHCP 选项:val1 表示 DHCP 云服务器ID。
* 二层 GRE 隧道:val1 表示二层隧道的远端 IP 和密钥,如:gre|1.2.3.4|888。
* 过滤控制:val1 表示『源 IP』
* 三层 GRE 隧道:val1 表示远端 IP 、密钥、本地点对点IP、对端点对点IP,格式如:6.6.6.6|key|1.2.3.4|4.3.2.1。
* 三层 IPsec 隧道:val1 表示远端IP(支持接受任意对端,可填 0.0.0.0) 、加密算法(phase2alg&ike,可为空,默认aes)、密钥和远端设备ID(支持接受任意对端设备ID,可填 %any),格式如:1.2.3.4|passw0rd|device-id
* 私网DNS:val1 表示私网域名,比如node1
Yes
statics.n.val2 String 第n条规则的 val2 值,会根据规则类型的不同,代表不同含义:
* 端口转发规则:val2 表示目标 IP 。
* OpenVPN 规则:val2 表示 VPN 服务端口号,默认为1194。
* PPTP/L2TP VPN 规则:val2 表示用户名和密码,格式为 user:password
* DHCP 选项:val2 表示 DHCP 配置内容,格式为key1=value1;key2=value2,例如:”domain-name-servers=8.8.8.8;fixed-address=192.168.1.2”。
* 过滤控制:val2 表示『源端口』
* 三层 GRE 隧道:val2 表示目标网络,多个网络间以 “|” 分隔。注意目标网络不能和 VPC 网络已有的私有网络重复。
* 三层 IPsec 隧道:val2 表示本地网络,多个网络间以 “|” 分隔。
* 私网DNS:val2 表示IP地址,格式为ip1;ip2,例如:”192.168.1.2;192.168.1.3”
No
statics.n.val3 String 第n条规则的 val3 值,会根据规则类型的不同,代表不同含义:
* 端口转发规则:val3 表示目标端口号。
* OpenVPN 规则:val3 表示 VPN 协议,默认为 “udp”。
* PPTP VPN 规则:val3 表示最大连接数,连接数范围是 1-253。
* L2TP VPN 规则:val3 表示IPsec预共享密钥(PSK, preshared secrets),可填入任意字符串。
* 过滤控制:val3 表示『目标 IP』
* 三层 IPsec 隧道:val3 表示目标网络,多个网络间以 “|” 分隔。
No
statics.n.val4 String 第n条规则的 val4 值,会根据规则类型的不同,代表不同含义:
* 端口转发规则:val4 表示端口转发协议,默认为 “tcp” ,目前支持 “tcp” 和 “udp” 两种协议。
* VPN 规则(包括 OpenVPN 、PPTP、L2TP):val4 表示 VPN 客户端的网络地址段,目前支持10.255.x.0/24,x的范围是[0-255],默认为自动分配。
* 过滤控制:val4 表示『目标端口』
* 三层 IPsec 隧道:val4 表示IPsec隧道模式,默认为”main”,支持 主模式(main) 和 野蛮模式(aggrmode)。
No
statics.n.val5 String 第n条规则的 val5 值,会根据规则类型的不同,代表不同含义:
* OpenVPN VPN 规则:val5 表示 OpenVPN 的验证方式,目前支持 1: 证书验证, 2: 用户名/密码验证, 3: 证书+用户名/密码验证,默认为 “证书验证” 方式。
* L2TP VPN 规则: val5 表示L2TP服务端口号,默认是1701。
* 过滤控制: val5 表示优先级
No
statics.n.val6 String 第n条规则的 val6 值,会根据规则类型的不同,代表不同含义:
* 过滤控制:val6 表示『行为』,包括: “accept” 和 “drop”
No
zone String 区域 ID,注意要小写 Yes

公共参数

返回数据

参数 参数类型 描述
action String 响应动作
router_statics Array 新增加的 VPC 网络规则ID列表
ret_code Integer 执行成功与否,0 表示成功,其他值则为错误代码

示例

请求示例:

https://api.qingcloud.com/iaas/?action=AddRouterStatics
&statics.1.static_type=1
&statics.1.val1=8080
&statics.1.val2=192.168.1.12
&statics.1.val3=8080
&statics.1.val4=tcp
&statics.2.static_type=2
&statics.2.val1=openvpn
&statics.2.val2=1194
&statics.2.val3=tcp
&statics.2.val4=10.255.1.0/24
&statics.3.static_type=3
&statics.3.val1=i-m163jcqw
&statics.3.val2=domain-name-servers=8.8.8.8
&COMMON_PARAMS

返回示例:

{
  "action":"AddRouterStaticsResponse",
  "ret_code":0,
  "router_statics":[
    "rtrs-qihmd2vb",
    "rtrs-2w8msd83",
    "rtrs-b3epyxu5"
  ]
}
这篇文档解决了您的问题吗?
0
0