IPsec相关接口

ZStack Cloud 4.4.0>开发手册>网络服务>网络服务相关接口>IPsec相关接口

创建IPsec连接(CreateIPsecConnection)

API请求

URLs

POST zstack/v1/ipsec

Headers

Authorization: OAuth the-session-uuid

Body

{
  "params": {
    "name": "Test-IPSec",
    "l3NetworkUuid": "a4097ba23a7e38339029e1839bb415e1",
    "peerAddress": "100.64.10.10",
    "authMode": "psk",
    "authKey": "auth",
    "vipUuid": "cefa2f4e56ef33e496ccbb5879850f76",
    "peerCidrs": [
      "192.168.100.0/24"
    ],
    "ikeAuthAlgorithm": "sha1",
    "ikeEncryptionAlgorithm": "aes-128",
    "ikeDhGroup": 2.0,
    "policyAuthAlgorithm": "sha1",
    "policyEncryptionAlgorithm": "aes-128",
    "policyMode": "tunnel",
    "transformProtocol": "esp"
  },
  "systemTags": [],
  "userTags": []
}

说明: 上述示例中systemTags、userTags字段可以省略。列出是为了表示body中可以包含这两个字段。

Curl示例

curl -H "Content-Type: application/json;charset=UTF-8" \
-H "Authorization: OAuth b86c9016b4f24953a9edefb53ca0678c" \
-X POST -d '{"params":{"name":"Test-IPSec","l3NetworkUuid":"a4097ba23a7e38339029e1839bb415e1","peerAddress":"100.64.10.10","authMode":"psk","authKey":"auth","vipUuid":"cefa2f4e56ef33e496ccbb5879850f76","peerCidrs":["192.168.100.0/24"],"ikeAuthAlgorithm":"sha1","ikeEncryptionAlgorithm":"aes-128","ikeDhGroup":2.0,"policyAuthAlgorithm":"sha1","policyEncryptionAlgorithm":"aes-128","policyMode":"tunnel","transformProtocol":"esp"}}' \
http://localhost:8080/zstack/v1/ipsec

参数列表

名字	类型	位置	描述	可选值	起始版本
name	String	body(包含在params结构中)	资源名称		0.6
description (可选)	String	body(包含在params结构中)	资源的详细描述		0.6
l3NetworkUuid (可选)	String	body(包含在params结构中)	三层网络UUID		2.3
peerAddress	String	body(包含在params结构中)	对端地址		0.6
authMode (可选)	String	body(包含在params结构中)	认证模式	psk certs	0.6
authKey	String	body(包含在params结构中)	认证密钥		0.6
vipUuid	String	body(包含在params结构中)	VIP UUID		0.6
peerCidrs (可选)	List	body(包含在params结构中)	对端CIDR		2.3
ikeAuthAlgorithm (可选)	String	body(包含在params结构中)	IKE验证算法	md5 sha1 sha256 sha384 sha512	0.6
ikeEncryptionAlgorithm (可选)	String	body(包含在params结构中)	IKE加密算法	3des aes-128 aes-192 aes-256	0.6
ikeDhGroup (可选)	int	body(包含在params结构中)	IKE完整前向保密		0.6
policyAuthAlgorithm (可选)	String	body(包含在params结构中)	ESP认证算法	md5 sha1 sha256 sha384 sha512	0.6
policyEncryptionAlgorithm (可选)	String	body(包含在params结构中)	ESP加密算法	3des aes-128 aes-192 aes-256	0.6
pfs (可选)	String	body(包含在params结构中)	完全正向保密	dh-group2 dh-group5 dh-group14 dh-group15 dh-group16 dh-group17 dh-group18 dh-group19 dh-group20 dh-group21 dh-group22 dh-group23 dh-group24 dh-group25 dh-group26	0.6
policyMode (可选)	String	body(包含在params结构中)	工作模式	tunnel transport	0.6
transformProtocol (可选)	String	body(包含在params结构中)	传输安全协议	esp ah ah-esp	0.6
resourceUuid (可选)	String	body(包含在params结构中)	资源UUID		0.6
systemTags (可选)	List	body	系统标签		0.6
userTags (可选)	List	body	用户标签		0.6

API返回

返回示例

{
  "inventory": {
    "name": "Test-IPSec",
    "peerAddress": "100.64.10.10",
    "authKey": "auth",
    "vipUuid": "f368016d45f73360a8a8cd3ecbf9efb3",
    "peerCidrs": [
      {
        "uuid": "199b04405d1e3fef83fd67a7a1f77bb3",
        "cidr": "192.168.100.0/24",
        "connectionUuid": "6deaa1c0ffd43f8eb3ebe2e8e7e66811",
        "createDate": "Nov 14, 2017 10:20:57 PM",
        "lastOpDate": "Nov 14, 2017 10:20:57 PM"
      }
    ],
    "l3NetworkRefs": [
      {}
    ]
  }
}

名字	类型	描述	起始版本
error	ErrorCode	错误码，若不为null，则表示操作失败, 操作成功时该字段为null。详情参考error	0.6
inventory	IPsecConnectionInventory	详情参考inventory	0.6

#error

名字	类型	描述	起始版本
code	String	错误码号，错误的全局唯一标识，例如SYS.1000, HOST.1001	0.6
description	String	错误的概要描述	0.6
details	String	错误的详细信息	0.6
elaboration	String	保留字段，默认为null	0.6
opaque	LinkedHashMap	保留字段，默认为null	0.6
cause	ErrorCode	根错误，引发当前错误的源错误，若无原错误，该字段为null	0.6

#inventory

名字	类型	描述	起始版本
uuid	String	资源的UUID，唯一标示该资源	0.6
name	String	资源名称	0.6
description	String	资源的详细描述	0.6
peerAddress	String		0.6
authMode	String		0.6
authKey	String		0.6
vipUuid	String	VIP UUID	0.6
ikeAuthAlgorithm	String		0.6
ikeEncryptionAlgorithm	String		0.6
ikeDhGroup	Integer		0.6
policyAuthAlgorithm	String		0.6
policyEncryptionAlgorithm	String		0.6
pfs	String		0.6
policyMode	String		0.6
transformProtocol	String		0.6
state	String		0.6
status	String		0.6
createDate	Timestamp	创建时间	0.6
lastOpDate	Timestamp	最后一次修改时间	0.6
peerCidrs	List	详情参考peerCidrs	0.6
l3NetworkRefs	List	详情参考l3NetworkRefs	2.3

#peerCidrs

名字	类型	描述	起始版本
uuid	String	资源的UUID，唯一标示该资源	0.6
cidr	String		0.6
connectionUuid	String		0.6
createDate	Timestamp	创建时间	0.6
lastOpDate	Timestamp	最后一次修改时间	0.6

#l3NetworkRefs

名字	类型	描述	起始版本
uuid	String	资源的UUID，唯一标示该资源	2.3
connectionUuid	String		2.3
l3NetworkUuid	String	三层网络UUID	2.3
createDate	Timestamp	创建时间	2.3
lastOpDate	Timestamp	最后一次修改时间	2.3

SDK示例

Java SDK

CreateIPsecConnectionAction action = new CreateIPsecConnectionAction();
action.name = "Test-IPSec";
action.l3NetworkUuid = "a4097ba23a7e38339029e1839bb415e1";
action.peerAddress = "100.64.10.10";
action.authMode = "psk";
action.authKey = "auth";
action.vipUuid = "cefa2f4e56ef33e496ccbb5879850f76";
action.peerCidrs = asList("192.168.100.0/24");
action.ikeAuthAlgorithm = "sha1";
action.ikeEncryptionAlgorithm = "aes-128";
action.ikeDhGroup = 2.0;
action.policyAuthAlgorithm = "sha1";
action.policyEncryptionAlgorithm = "aes-128";
action.policyMode = "tunnel";
action.transformProtocol = "esp";
action.sessionId = "b86c9016b4f24953a9edefb53ca0678c";
CreateIPsecConnectionAction.Result res = action.call();

Python SDK

CreateIPsecConnectionAction action = CreateIPsecConnectionAction()
action.name = "Test-IPSec"
action.l3NetworkUuid = "a4097ba23a7e38339029e1839bb415e1"
action.peerAddress = "100.64.10.10"
action.authMode = "psk"
action.authKey = "auth"
action.vipUuid = "cefa2f4e56ef33e496ccbb5879850f76"
action.peerCidrs = [192.168.100.0/24]
action.ikeAuthAlgorithm = "sha1"
action.ikeEncryptionAlgorithm = "aes-128"
action.ikeDhGroup = 2.0
action.policyAuthAlgorithm = "sha1"
action.policyEncryptionAlgorithm = "aes-128"
action.policyMode = "tunnel"
action.transformProtocol = "esp"
action.sessionId = "b86c9016b4f24953a9edefb53ca0678c"
CreateIPsecConnectionAction.Result res = action.call()

删除IPsec连接(DeleteIPsecConnection)

API请求

URLs

DELETE/v1/ipsec/{uuid}?deleteMode={deleteMode}

Headers

Authorization: OAuth the-session-uuid

Curl示例

curl -H "Content-Type: application/json;charset=UTF-8" \
-H "Authorization: OAuth 7a0f46ecc5c841eeb833dc5d3320f320" \
-X DELETE http://localhost:8080/zstack/v1/ipsec/2129331f3b7d4dbfb78f1751f6b47957?deleteMode=Permissive

参数列表

名字	类型	位置	描述	起始版本
uuid	String	url	资源的UUID，唯一标示该资源	0.6
deleteMode (可选)	String	url	删除模式	0.6
systemTags (可选)	List	body	系统标签	0.6
userTags (可选)	List	body	用户标签	0.6

API返回

该API成功时返回一个空的JSON结构{}，出错时返回的JSON结构包含一个error字段，例如：

{
"error": {
"code": "SYS.1001",
"description": "A message or a operation timeout",
"details": "Create VM on KVM timeout after 300s"
    }
}

SDK示例

Java SDK

DeleteIPsecConnectionAction action = new DeleteIPsecConnectionAction();
action.uuid = "2935596566fa421f833a801d501dbb53";
action.deleteMode = "Permissive";
action.sessionId = "7392673bd2244ad2a63280e81f9a7014";
DeleteIPsecConnectionAction.Result res = action.call();

Python SDK

DeleteIPsecConnectionAction action = DeleteIPsecConnectionAction()
action.uuid = "808078c31bdd499591bc009b8ae3446f"
action.deleteMode = "Permissive"
action.sessionId = "fcafdabd9a5e47c5ae7ff92c121173f9"
DeleteIPsecConnectionAction.Result res = action.call()

更新IPsec连接(UpdateIPsecConnection)

API请求

URLs

PUT zstack/v1/ipsec/{uuid}

Headers

Authorization: OAuth the-session-uuid

Body

{
  "updateIPsecConnection": {
    "name": "test Ipsec",
    "description": "info",
    "deleteMode": "Permissive"
  },
  "systemTags": [],
  "userTags": []
}

说明: 上述示例中systemTags、userTags字段可以省略。列出是为了表示body中可以包含这两个字段。

Curl示例

curl -H "Content-Type: application/json;charset=UTF-8" \
-H "Authorization: OAuth 4dca24d8fce24355a048290b7adf5889" \
-X PUT -d '{"updateIPsecConnection":{"name":"test Ipsec","description":"info"}}' \
http://localhost:8080/zstack/v1/ipsec/1bcf0b898cf33f05b29edeb54a87ed82

参数列表

名字	类型	位置	描述	起始版本
uuid	String	url	资源的UUID，唯一标示该资源	0.6
name (可选)	String	body(包含在updateIPsecConnection结构中)	资源名称	0.6
description (可选)	String	body(包含在updateIPsecConnection结构中)	资源的详细描述	0.6
deleteMode (可选)	String	body(包含在updateIPsecConnection结构中)		0.6
systemTags (可选)	List	body		0.6
userTags (可选)	List	body		0.6

API返回

返回示例

{
  "inventory": {
    "name": "Test-IPSec",
    "description": "desc info ",
    "peerAddress": "100.64.10.10",
    "authKey": "auth",
    "vipUuid": "8db7a95857db4771b309933783a6975e",
    "peerCidrs": [
      {
        "uuid": "c58723c6002240f9a57c6e47b3e3f11c",
        "cidr": "192.168.100.0/24",
        "connectionUuid": "d58eaa352bf74465ac18e6a86d89298e",
        "createDate": "Sep 22, 2017 12:24:59 PM",
        "lastOpDate": "Sep 22, 2017 12:24:59 PM"
      }
    ],
    "l3NetworkRefs": [
      {}
    ]
  }
}

名字	类型	描述	起始版本
error	ErrorCode	错误码，若不为null，则表示操作失败, 操作成功时该字段为null。详情参考error	0.6
inventory	IPsecConnectionInventory	详情参考inventory	0.6

#error

名字	类型	描述	起始版本
code	String	错误码号，错误的全局唯一标识，例如SYS.1000, HOST.1001	0.6
description	String	错误的概要描述	0.6
details	String	错误的详细信息	0.6
elaboration	String	保留字段，默认为null	0.6
opaque	LinkedHashMap	保留字段，默认为null	0.6
cause	ErrorCode	根错误，引发当前错误的源错误，若无原错误，该字段为null	0.6

#inventory

名字	类型	描述	起始版本
uuid	String	资源的UUID，唯一标示该资源	0.6
name	String	资源名称	0.6
description	String	资源的详细描述	0.6
peerAddress	String		0.6
authMode	String		0.6
authKey	String		0.6
vipUuid	String	VIP UUID	0.6
ikeAuthAlgorithm	String		0.6
ikeEncryptionAlgorithm	String		0.6
ikeDhGroup	Integer		0.6
policyAuthAlgorithm	String		0.6
policyEncryptionAlgorithm	String		0.6
pfs	String		0.6
policyMode	String		0.6
transformProtocol	String		0.6
state	String		0.6
status	String		0.6
createDate	Timestamp	创建时间	0.6
lastOpDate	Timestamp	最后一次修改时间	0.6
peerCidrs	List	详情参考peerCidrs	0.6
l3NetworkRefs	\|List\|	详情参考l3NetworkRefs	2.3

#peerCidrs

名字	类型	描述	起始版本
uuid	String	资源的UUID，唯一标示该资源	0.6
cidr	String		0.6
connectionUuid	String		0.6
createDate	Timestamp	创建时间	0.6
lastOpDate	Timestamp	最后一次修改时间	0.6

#l3NetworkRefs

名字	类型	描述	起始版本
uuid	String	资源的UUID，唯一标示该资源	2.3
connectionUuid	String		2.3
l3NetworkUuid	String	三层网络UUID	2.3
createDate	Timestamp	创建时间	2.3
lastOpDate	Timestamp	最后一次修改时间	2.3

SDK示例

Java SDK

UpdateIPsecConnectionAction action = new UpdateIPsecConnectionAction();
action.uuid = "cedcb7a02f1548cbb8a68665cab0b191";
action.name = "test Ipsec";
action.description = "info";
action.deleteMode = "Permissive";
action.sessionId = "4e74102f098948cf97781ee6604b1571";
UpdateIPsecConnectionAction.Result res = action.call();

Python SDK

UpdateIPsecConnectionAction action = UpdateIPsecConnectionAction()
action.uuid = "dba5bbf127124fe2a3def62bcb96743d"
action.name = "test Ipsec"
action.description = "info"
action.deleteMode = "Permissive"
action.sessionId = "cc93dbb3278c4a699f2f1635eb756caf"
UpdateIPsecConnectionAction.Result res = action.call()

下一章:创建IPsec连接(CreateIPsecConnection)

学习路径

ZStack Cloud 产品学习路径

了解ZStack Cloud

ZStack Cloud 技术白皮书

ZStack Cloud 用户手册

新手快速入门

ZStack Cloud 快速安装使用教程（新手快速入门）

ZStack Cloud 升级教程

基础实践

ZStack Cloud CentOS7系统模板封装教程 ZStack Cloud Windows Server 2008 R2... ZStack Cloud CLI命令使用手册（基础命令） ZStack Cloud 存储部署教程 Shared Block-FC ZStack Cloud 存储部署教程 Shared Block-iSCSI ZStack Cloud 扁平网络使用教程

ZStack Cloud 专有网络VPC使用教程 ZStack Cloud 监控监控报警使用教程 ZStack Cloud 账户管理教程 ZStack Cloud 计费功能使用教程 ZStack Cloud 云主机高可用实践教程 ZStack Cloud 磁盘快照使用教程

进阶实验

ZStack Cloud 运维手册 ZStack Cloud CTL命令使用手册（高级命令） ZStack Cloud 多管理节点物理高可用教程 ZStack Cloud 企业管理使用教程 ZStack Cloud 网络QoS/磁盘QoS 使用教程 ZStack Cloud 亲和组使用教程 ZStack Cloud 弹性伸缩使用教程 ZStack Cloud vCenter环境管理指南

ZStack Cloud 迁移服务使用教程 ZStack Cloud 混合云使用教程 ZStack Cloud 灾备服务使用教程 ZStack Cloud 裸金属管理使用教程 ZStack Cloud 弹性裸金属管理使用教程 ZStack Cloud GPU设备透传使用教程 ZStack Cloud vGPU虚拟化使用教程 ZStack Cloud 资源编排使用教程

开发者资源

ZStack Cloud 开发手册

ZStack Cloud-CLI命令使用手册

常见问题

ZStack Cloud 产品学习路径

快速梳理文档，点击相应文本链接，快速跳转到相应文档的页面，学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本，请注意以下功能调整：

1. 云路由器全面升级为VPC路由器，云路由网络全面升级为VPC网络，不再单独设云路由器页面。升级全程无感知，相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户，不再单独设用户/用户组页面，不可再使用用户/用户组账号登录云平台。升级前，请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管，再执行升级操作。注意：对于admin创建并具备admin权限的用户账号同步取消，如有需要，可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式，统一由企业管理纳管，不再单独设AD/LDAP页面。升级前，请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管，再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助，请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息？点击这里

姓名姓名应该不少于两个字符

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

公司公司名称不应该少于4个字符

邮箱邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱，请谨慎填写。

下载ZStack企业版

还未填写过基本信息？点击这里

邮件或手机号码邮箱或手机号码格式错误账号不存在，请重新填写后提交

验证手机号

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

登录观看培训视频

仅对注册用户开放，请登录或填写资料观看培训视频

填写资料

商务咨询：

400-962-2212 转 1

售后咨询：

400-962-2212 转 2

商务联系：

sales@zstack.io

ZStack认证培训咨询

姓名姓名应该不少于两个字符

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

公司公司名称不应该少于4个字符

邮箱邮箱格式错误

商务咨询：

400-962-2212 转 1

商务联系：

channel@zstack.io

申请ZStack多机版

姓名姓名应该不少于两个字符

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

公司公司名称不应该少于4个字符

邮箱邮箱格式错误

商务咨询：

400-962-2212 转 1

售后咨询：

400-962-2212 转 2

商务联系：

sales@zstack.io

培训认证合作伙伴申请

姓名姓名应该不少于2个字符

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

邮箱邮箱格式错误

城市城市名称不应该少于2个字符

公司公司名称不应该少于4个字符

职位职位名称不应该少于2个字符

商务咨询：

400-962-2212 转 1

商务联系：

channel@zstack.io

ZStack&工信人才联合证书申请

已获得ZStack原厂证书

未获得ZStack原厂证书

请填写您的基本信息

姓名姓名应该不少于2个字符

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

邮箱邮箱格式错误

城市城市名称不应该少于2个字符

公司/学校

在校学生请填写学校名称

公司/学校名称不应该少于4个字符

证书类型

ZCCT

ZCCE

ZCCA

ZCPC-ISP

申请ZStack&工信人才联合证书须支付工本费，是否可以接受

商务咨询：

400-962-2212 转 1

商务联系：

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到，请查看您的垃圾邮件、订阅邮件、广告邮件。当您收到电子邮件后，请点击 URL 链接，以完成下载。

下载链接已发送至您的邮箱。

如未收到，请查看您的垃圾邮件、订阅邮件、广告邮件。

或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载：

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

立即体验

联系我们

商务咨询

400-962-2212 转 1

售后咨询

400-962-2212 转 2

回到顶部

产品试用申请

请选择您要试用的产品

ZStack Cloud 企业版

ZStack Ceph分布式存储

ZStack Cloud 混合云版

ZStack Cube 超融合一体机

ZStack Cloud 基础版

ZStack Mini 边缘计算一体机

ZStack Cloud 标准版

ZStack CMP 多云管理平台

ZStack 信创云平台

ZStack Zaku 容器云平台

请填写您的基本信息

姓名姓名应该不少于两个字符

手机号手机号格式错误

验证码验证码填写错误获取短信验证码 60 秒后可重发

公司公司名称不应该少于4个字符

邮箱邮箱格式错误

商务咨询：

400-962-2212 转 1

售后咨询：

400-962-2212 转 2

商务联系：

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。