VPC的所有者賬號(資源所有者)可以將其賬號下VPC內的交換機資源共享給其他阿里云賬號使用。共享后,資源使用者可以在共享的交換機內創建云資源。本文介紹將交換機共享給任意賬號以及在資源目錄內共享交換機的配置方法。
將交換機共享給任意賬號
資源所有者可以將資源共享給任意的資源使用者,資源所有者和資源使用者不區分是否已加入資源目錄。
將資源共享給任意賬號,主要存在以下幾個場景:
未加入資源目錄的阿里云賬號,可以將資源共享給單個阿里云賬號。
資源目錄的管理賬號或成員,可以將資源共享給資源目錄外的單個阿里云賬號。
資源目錄的管理賬號或成員,可以將資源共享給本資源目錄及其下的資源夾或成員。
重要僅支持共享給當前登錄賬號所在的資源目錄,不支持跨資源目錄共享。
下文提供一個示例,阿里云賬號A將自己賬號內的VPC交換機,共享給另外一個阿里云賬號B。阿里云賬號A和阿里云賬號B均未加入資源目錄。
步驟一:創建共享單元
阿里云賬號A創建共享單元,然后添加需要共享的VPC交換機,最后添加阿里云賬號B為資源使用者。
使用阿里云賬號A登錄資源共享控制臺。
在左側導航欄,選擇資源共享>我的共享。
在頂部菜單欄左上角處,選擇共享資源所在的地域。
單擊創建共享單元。
在配置基本信息并添加資源頁面,輸入共享單元名稱,然后選中需要共享的VPC交換機,最后單擊下一步。
在關聯權限頁面,選擇共享權限AliyunRSDefaultPermissionVSwitch,然后單擊下一步。
在關聯資源使用者頁面,添加資源使用者,然后單擊下一步。
在資源使用者類型下拉列表中,選擇阿里云賬號。
在使用者ID區域,輸入阿里云賬號B的ID。
單擊添加。
在確認并提交頁面,單擊確定。
步驟二:接受共享邀請
阿里云賬號B接受阿里云賬號A發出的共享VPC交換機的邀請。
使用阿里云賬號B登錄資源共享控制臺。
在左側導航欄,選擇資源共享>共享給我。
在共享給我頁面,單擊目標共享單元狀態列的接受。
在接受資源共享對話框,單擊確定。
接受后,阿里云賬號B就可以訪問共享的VPC交換機,且后續該共享單元新增的共享資源將默認接受共享邀請。
在資源目錄內共享交換機
資源目錄的管理賬號或成員,可以在資源目錄內,將資源共享給整個資源目錄及其下的資源夾或成員。
步驟一:使用資源目錄管理多賬號
阿里云資源目錄支持企業通過創建成員和邀請成員兩種方式將企業所有賬號集中在一個資源目錄內進行管理。請使用資源目錄的管理賬號完成以下操作。更多信息,請參見資源管理最佳實踐。
開通資源目錄。
具體操作,請參見開通資源目錄。
根據企業組織結構創建資源夾。
具體操作,請參見創建資源夾。
創建成員或邀請成員。
具體操作,請參見創建成員或邀請阿里云賬號加入資源目錄。
步驟二:啟用資源目錄組織共享
使用資源目錄管理賬號登錄資源共享控制臺。
在左側導航欄,選擇資源共享>設置。
單擊啟用。
在資源共享服務關聯角色對話框,單擊確定。
系統會自動創建一個名為AliyunServiceRoleForResourceSharing的服務關聯角色,用于獲取資源目錄的組織信息。更多信息,請參見資源共享服務關聯角色。
步驟三:創建共享單元
資源所有者在資源共享控制臺創建共享單元,然后添加需要共享的VPC資源和資源使用者。
創建共享單元,并添加需要共享的VPC資源和資源使用者。
查看共享單元詳情。
在共享單元列表中,查看共享單元ID/名稱、狀態、允許共享給任意賬號和創建時間。
如果共享單元狀態顯示為已啟用,表示共享單元創建成功。
單擊共享單元ID鏈接,查看共享單元詳情。
如果共享的資源和資源使用者區域的共享狀態顯示為已關聯時,表示共享的資源和資源使用者添加成功。資源共享后,資源使用者在接受資源目錄邀請后便可在共享的交換機內創建云資源。具體操作,請參見資源使用者在共享交換機中創建云資源。
如果共享的資源和資源使用者區域的共享狀態顯示為關聯失敗,則表示共享失敗。共享失敗的可能原因如下,請您排查后再添加要共享的交換機:
要共享的資源使用者的賬號與資源所有者的賬號相同,即資源所有者不能將自己的交換機共享給自己。
單個VPC共享的資源使用者的數量超過了50個。
單個VPC內的單個交換機共享的資源使用者的數量超過了50個。
單個資源使用者接收的共享交換機的數量超過了30個。
如果要取消共享,可以移除共享交換機,具體操作,請參見移除共享交換機。如果直接刪除共享單元,與該共享單元關聯的所有資源使用者都將失去對共享資源的訪問權限。刪除共享單元不會刪除共享資源。