共享VPC
共享VPC允許多個阿里云賬號(主賬號)在一個集中管理、共享的VPC內(nèi)創(chuàng)建云資源,例如云服務(wù)器ECS(Elastic Compute Service)、負載均衡SLB(Server Load Balancer)、云數(shù)據(jù)庫RDS(Relational Database Service)等。共享VPC基于資源共享RS(Resource Sharing)機制,VPC的所有者可以將VPC內(nèi)的非默認交換機共享給一個或多個目標阿里云賬號(主賬號)使用。
功能簡介
VPC的所有者賬號(資源所有者)可以將VPC內(nèi)的非默認交換機共享給其他阿里云賬號(主賬號),其他阿里云賬號(主賬號)可以在共享的交換機內(nèi)創(chuàng)建云資源。當前支持共享給同一企業(yè)組織內(nèi)的阿里云賬號(主賬號),也支持共享給任意阿里云賬號(主賬號)。關(guān)于資源共享的更多信息,請參見什么是資源共享。
VPC的所有者賬號將交換機共享后:
如果共享給另外一個阿里云賬號(主賬號)使用,資源使用者需要接受共享資源的邀請。
如果在資源目錄內(nèi)共享,資源使用者無需確認,默認直接接受共享資源的邀請。
資源使用者僅可在共享VPC內(nèi)創(chuàng)建云資源,不可對共享VPC內(nèi)已有的云資源變更VPC操作。
資源使用者不可把非共享交換機中的云資源變更到共享交換機內(nèi)。
資源所有者和資源使用者在同一個VPC內(nèi)創(chuàng)建的云資源默認私網(wǎng)互通。
資源所有者和資源使用者的權(quán)限
資源所有者將交換機共享給資源使用者后,資源所有者與資源使用者對共享交換機及共享交換機內(nèi)云資源的操作權(quán)限如下表所示。
角色 | 支持的操作 | 不支持的操作 |
資源所有者 |
| 不支持修改、刪除資源使用者在共享交換機中創(chuàng)建的任何資源。 |
資源使用者 | 當交換機處于共享狀態(tài)時,資源使用者支持在共享交換機中創(chuàng)建云資源,修改、刪除由自身創(chuàng)建的云資源。 | 當交換機處于共享狀態(tài)時,資源使用者不支持查看、修改、刪除共享交換機中其他賬號(包含資源所有者和資源使用者)的任何資源。 |
當交換機處于取消共享狀態(tài)時,資源使用者支持繼續(xù)使用共享交換機中由自身創(chuàng)建的已有資源,也支持查看、修改、刪除共享交換機中由自身創(chuàng)建的已有資源。 | 當交換機處于取消共享狀態(tài)時,資源使用者不支持查看與共享交換機相關(guān)聯(lián)的資源(例如VPC、路由表、私網(wǎng)網(wǎng)段、網(wǎng)絡(luò)ACL),也不支持在已經(jīng)取消共享的交換機中創(chuàng)建資源。 |
資源所有者與資源使用者對其他網(wǎng)絡(luò)資源的操作權(quán)限如下表所示。
網(wǎng)絡(luò)資源 | 資源所有者可執(zhí)行的操作 | 資源使用者可執(zhí)行的操作 |
VPC | 全部操作權(quán)限。 | 僅支持查看共享給自己的交換機所屬的VPC。 |
交換機 | 全部操作權(quán)限(包含開啟和關(guān)閉交換機的IPv6功能)。 說明 如果要刪除交換機,請確保交換機已取消共享,且該交換機中的資源(包括資源所有者和資源使用者創(chuàng)建的資源)已全部刪除。 |
|
路由表 | 全部操作權(quán)限。 | 僅支持查看共享給自己的交換機綁定的路由表以及路由條目。 |
網(wǎng)絡(luò)ACL | 全部操作權(quán)限。 | 僅支持查看共享給自己的交換機綁定的ACL。 |
網(wǎng)段 | 查看VPC及VPC內(nèi)所有交換機的網(wǎng)段。 | 僅支持查看共享給自己的交換機的網(wǎng)段。 |
流日志 |
| 支持創(chuàng)建彈性網(wǎng)卡粒度的流日志,僅對資源使用者的彈性網(wǎng)卡生效。 |
NAT網(wǎng)關(guān) | 公網(wǎng)NAT網(wǎng)關(guān)和VPC NAT網(wǎng)關(guān)的全部操作權(quán)限。 說明
| 無操作權(quán)限。 |
VPN網(wǎng)關(guān) | 全部操作權(quán)限。 說明 交換機中的資源(包括資源所有者和資源使用者創(chuàng)建的資源)可以通過VPN網(wǎng)關(guān)與VPC外部網(wǎng)絡(luò)互通。 | 無操作權(quán)限。 |
云企業(yè)網(wǎng) | 全部操作權(quán)限。 說明 交換機中的資源(包括資源所有者和資源使用者創(chuàng)建的資源)可以通過云企業(yè)網(wǎng)與VPC外部網(wǎng)絡(luò)互通。 | 無操作權(quán)限。 |
VPC對等連接 | 全部操作權(quán)限。 說明 交換機中的資源(包括資源所有者和資源使用者創(chuàng)建的資源)可以通過VPC對等連接與VPC外部網(wǎng)絡(luò)互通。 | 無操作權(quán)限。 |
標簽 | 共享行為不影響資源所有者為資源配置的標簽。 資源所有者將交換機共享給資源使用者后,資源所有者與資源使用者都可以為各自的資源配置標簽,且標簽互不可見也互不影響。當共享交換機取消共享后,系統(tǒng)會刪除資源使用者在該共享交換機上配置的標簽。 | |
計費說明
在共享VPC中,每個資源使用者只需要為各自所創(chuàng)建的資源(例如,ECS實例、SLB實例和RDS實例等)付費,而網(wǎng)關(guān)資源(例如,公網(wǎng)NAT網(wǎng)關(guān)、VPN網(wǎng)關(guān)等)及公網(wǎng)帶寬費由資源所有者支付。各種云資源的計費詳情,請參見對應(yīng)云資源的計費文檔。
使用限制
功能發(fā)布及地域支持情況
區(qū)域 | 支持共享VPC的地域 |
亞太 | 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)、菲律賓(馬尼拉)、泰國(曼谷) |
歐洲與美洲 | 德國(法蘭克福)、英國(倫敦)、美國(硅谷)、美國(弗吉尼亞) |
中東 | 沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴運營。 |
配額限制
配額名稱 | 描述 | 默認限制 | 提升配額 |
vpc_quota_sharedvpc_share_user_num_per_vpc | 單個VPC支持共享的資源使用者的數(shù)量 | 50個 | 您可以通過以下任意方式自助提升配額:
|
vpc_quota_sharedvpc_share_user_num_per_vswitch | 單個VPC內(nèi)的單個交換機支持共享的資源使用者的數(shù)量 | 50個 | |
vpc_quota_sharedvpc_accept_shared_vswitch_num | 單個資源使用者支持接收的共享交換機的數(shù)量 | 30個 | |
無 | 單個VPC可用的IP數(shù)量 | 資源所有者和資源使用者共享單個VPC的IP數(shù)量。 | 無法提升 |
支持在共享交換機下創(chuàng)建的云資源類型 |
| 不涉及 | |
共享VPC對安全組的限制 |
| ||
支持共享的交換機的類型 | 非默認交換機 |
VPC的配額和使用限制仍以VPC為準,不因共享資源使用者的增加而變化。
相關(guān)文檔
您可以使用資源目錄和共享VPC實現(xiàn)多賬號網(wǎng)絡(luò)互通,確保業(yè)務(wù)部門可以聚焦自身業(yè)務(wù)需求,提升效率。
如果您想要了解共享VPC的具體操作,請參見資源所有者開啟VPC共享。