本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsEc2VpnConnection
这些区域有:AwsEc2VpnConnection对象提供有关 Amazon EC2 VPN 连接的详细信息。
示例
"AwsEc2VpnConnection": { "VpnConnectionId": "vpn-205e4f41", "State": "available", "CustomerGatewayConfiguration": "", "CustomerGatewayId": "cgw-5699703f", "Type": "ipsec.1", "VpnGatewayId": "vgw-2ccb2245", "Category": "VPN" "TransitGatewayId": "tgw-09b6f3a659e2b5elf", "VgwTelemetry": [ { "OutsideIpAddress": "92.0.2.11", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:09:32.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 }, { "OutsideIpAddress": "92.0.2.12", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:10:51.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 } ], "Routes": [{ "DestinationCidrBlock": "10.24.34.0/24", "State": "available" }], "Options": { "StaticRoutesOnly": true "TunnelOptions": [{ "DpdTimeoutSeconds": 30, "IkeVersions": ["ikev1", "ikev2"], "Phase1DhGroupNumbers": [14, 15, 16, 17, 18}, "Phase1EncryptionAlgorithms": ["AES128", "AES256"], "Phase1IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase1LifetimeSeconds": 28800, "Phase2DhGroupNumbers": [14, 15, 16, 17, 18], "Phase2EncryptionAlgorithms": ["AES128", "AES256"], "Phase2IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase2LifetimeSeconds": 28800, "PreSharedKey": "RltXC3REhTw1RAdiM2s1uMfkkSDLyGJoe1QEWeGxqkQ=", "RekeyFuzzPercentage": 100, "RekeyMarginTimeSeconds": 540, "ReplayWindowSize": 1024, "TunnelInsideCidr": "10.24.34.0/23" }] } }
AwsEc2VpnConnection 属性
AwsEc2VpnConnection 可能具有以下属性。
Category-
可选
VPN 连接的类别。VPN 表示AmazonVPN 连接。VPN-经典表示Amazon经典 VPN 连接。
类型:字符串
有效值:
VPN|VPN-Classic CustomerGatewayConfiguration-
可选
VPN 连接的客户网关的配置信息,采用本机 XML 格式。
类型:字符串
最小长度:1
最大长度:131072
CustomerGatewayId-
可选
VPN 连接端的客户网关的标识符。
类型:字符串
- Options
-
可选
VPN 连接选项。
类型:对象
- Routes
-
可选
与 VPN 连接关联的静态路由。
类型:对象数组
State-
可选
VPN 连接的当前状态。
类型:字符串
有效值:
pending|available|deleting|deleted TransitGatewayId-
可选
与 VPN 连接关联的中转网关的标识符。
类型:字符串
Type-
可选
VPN 连接的类型。
类型:字符串
有效值:
ipsec.1 - VgwTelemetry
-
可选
有关 VPN 隧道的信息。
类型:对象数组
VpnConnectionId-
可选
VPN 连接的标识符。
类型:串
VpnGatewayId-
可选
位于的虚拟私有网关的标识符。AmazonVPN 连接的一端。
类型:字符串
Options
这些区域有:Options对象提供 VPN 连接选项。
Options 可能具有以下属性。
StaticRoutesOnly-
可选
VPN 连接是否仅使用静态路由。
类型:Boolean
TunnelOptions-
可选
VPN 隧道选项
类型:对象数组
中的每个对象TunnelOptions可能具有以下属性
DpdTimeoutSeconds-
可选
秒数,在此之后发生失效对端检测 (DPD) 超时。
类型:整数
IkeVersions-
可选
VPN 隧道允许的 Internet 密钥交换 (IKE) 版本。
类型:字符串数组
OutsideIpAddress-
可选
VPN 隧道的外部 IP 地址。
类型:字符串
Phase1DhGroupNumbers-
可选
对于 VPN 隧道的阶段 1 IKE 协商,允许的 Diffie-Hellman 组编号。
类型:数字数组
Phase1EncryptionAlgorithms-
可选
对于 VPN 隧道的阶段 1 IKE 协商,允许的加密算法。
类型:字符串数组
Phase1IntegrityAlgorithms-
可选
对于 VPN 隧道的阶段 1 IKE 协商,允许的完整性算法。
类型:字符串数组
Phase1LifetimeSeconds-
可选
IKE 协商的阶段 1 的生命周期,以秒为单位。
类型:整数
Phase2DhGroupNumbers-
可选
对于 VPN 隧道的阶段 2 IKE 协商,允许的 Diffie-Hellman 组编号。
类型:数字数组
Phase2EncryptionAlgorithms-
可选
对于 VPN 隧道的阶段 2 IKE 协商,允许的加密算法。
类型:字符串数组
Phase2IntegrityAlgorithms-
可选
对于 VPN 隧道的阶段 2 IKE 协商,允许的完整性算法。
类型:字符串数组
Phase2LifetimeSeconds-
可选
IKE 协商的阶段 2 的生命周期,以秒为单位。
类型:整数
PreSharedKey-
可选
用于在虚拟专用网关和客户网关之间建立初始身份验证的预共享密钥。
类型:字符串
RekeyFuzzPercentage-
可选
重新生成密钥窗口的百分比,由
RekeyMarginTimeSeconds在此期间随机选择重新生成密钥时间。类型:整数
RekeyMarginTimeSeconds-
可选
阶段 2 生命周期过期之前的更改容许时间(以秒为单位),在此期间AmazonVPN 连接的端执行 IKE 重新生成密钥。
类型:整数
ReplayWindowSize-
可选
IKE 回放窗口中的数据包数。
类型:整数
TunnelInsideCidr-
可选
隧道的内部 IPv4 地址范围。
类型:字符串
Routes
这些区域有:Routes对象包含与 VPN 连接关联的静态路由的信息。
每个路由可能具有以下属性:
DestinationCidrBlock-
可选
与客户数据中心的本地子网关联的 CIDR 块。
类型:字符串
State-
可选
静态路由的当前状态。
类型:字符串
有效值:
pending|available|deleting|deleted
VgwTelementry
这些区域有:Vg2Telementry对象包含有关 VPN 隧道的信息。
中的每个条目Vg2Telementry可能具有以下属性。
AcceptedRouteCount-
可选
接受的路线的数量。
类型:整数
CertificateArn-
可选
VPN 隧道端点证书的 ARN。
类型:字符串
LastStatusChange-
可选
上次更改状态的日期和时间。
类型:字符串
格式:使用
date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 OutsideIpAddress-
可选
虚拟专用网关的外部接口的可在 Internet 上路由的 IP 地址。
类型:字符串
Status-
可选
VPN 隧道的状态。
类型:字符串
有效值:
UP|DOWN StatusMessage-
可选
如果出现错误,请提供对错误的描述。
类型:字符串