Arbeiten mit freigegebenen Subnetzen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit freigegebenen Subnetzen

In diesem Abschnitt wird beschrieben, wie Sie mit gemeinsam genutzten Subnetzen in der AWS Konsole und AWS CLI arbeiten.

Freigeben eines Subnetzes

Sie können Nichtstandard-Subnetze für andere Konten innerhalb Ihrer Organisation wie folgt freigeben. Darüber hinaus können Sie Sicherheitsgruppen unternehmensweit gemeinsam AWS Organizations. Weitere Informationen finden Sie unter Sicherheitsgruppen mit AWS Organizations teilen.

Ein Subnetz mit der Konsole freigeben
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

  3. Wählen Sie Ihr Subnetz und anschließend Actions (Aktionen), Share subnet (Subnetz freigeben) aus.

  4. Wählen Sie Ihre Ressourcenfreigabe und anschließend Share subnet (Subnetz freigeben) aus.

Um ein Subnetz gemeinsam zu nutzen, verwenden Sie AWS CLI

Verwenden Sie die Befehle create-resource-share und associate-resource-share.

Zuweisung von Subnetzen über Availability Zones hinweg

Um sicherzustellen, dass Ressourcen auf die Availability Zones einer Region verteilt sind, ordnen wir Availability Zones einzeln Namen für jedes -Konto zu. Beispielsweise hat die Availability Zone us-east-1a für Ihr AWS Konto möglicherweise nicht denselben Standort wie us-east-1a für ein anderes AWS Konto.

Um die Availability Zones kontenübergreifend für die VPC-Freigabe zu koordinieren, müssen Sie eine AZ-ID verwenden, die eine eindeutige und konsistente Kennung für eine Availability Zone ist. Beispielsweise ist use1-az1 die AZ-ID einer der Availability Zones in der Region us-east-1. Verwenden Sie AZ IDs , um den Standort von Ressourcen in einem Konto im Verhältnis zu einem anderen Konto zu ermitteln. Sie können die AZ-ID für jedes Subnetz in der Amazon VPC-Konsole anzeigen.

Das folgende Diagramm veranschaulicht zwei Konten mit unterschiedlichen Zuordnungen von Availability Zone-Code zur AZ-ID.

Zwei Konten mit unterschiedlichen Zuordnungen von Availability Zone-Code zur AZ-ID.

Freigeben eines freigegebenen Subnetzes rückgängig machen

Der Eigentümer kann die Freigabe eines Subnetzes für Teilnehmer jederzeit aufheben. Nachdem der Eigentümer die Freigabe eines Subnetzes aufgehoben hat, gelten die folgenden Regeln:

  • Bestehende Teilnehmerressourcen werden weiterhin im nicht gemeinsam genutzten Subnetz ausgeführt. AWS Managed Services (z. B. Elastic Load Balancing) mit automatisierten/verwalteten Workflows (wie Auto Scaling oder Node Replacement) benötigen für einige Ressourcen möglicherweise kontinuierlichen Zugriff auf das gemeinsam genutzte Subnetz.

  • Teilnehmer können keine neuen Ressourcen mehr im nicht länger freigegebenen Subnetz erstellen.

  • Teilnehmer können ihre Ressourcen im Subnetz ändern, beschreiben und löschen.

  • Wenn Teilnehmer noch über Ressourcen im nicht länger freigegebenen Subnetz verfügen, kann der Eigentümer das nicht länger freigegebene Subnetz oder dessen VPC nicht löschen. Der Eigentümer kann das nicht länger freigegebene Subnetz oder dessen VPC erst löschen, nachdem die Teilnehmer alle Ressourcen im nicht länger freigegebenen Subnetz gelöscht haben.

Die Freigabe eines Subnetzes unter Verwendung der Konsole aufheben
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

  3. Wählen Sie Ihr Subnetz und anschließend Actions (Aktionen), Share subnet (Subnetz freigeben) aus.

  4. Wählen Sie Actions (Aktionen) und Stop sharing (Freigabe aufheben) aus.

Um die gemeinsame Nutzung eines Subnetzes aufzuheben, verwenden Sie AWS CLI

Verwenden Sie den disassociate-resource-share-Befehl.

Identifizieren des Eigentümers eines freigegebenen Subnetzes

Teilnehmer können die für sie freigegebenen Subnetze mit der Amazon VPC-Konsole oder dem Befehlszeilen-Tool anzeigen.

So identifizieren Sie den Eigentümer eines Subnetzes mit der Konsole
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus. Die Spalte Owner (Eigentümer) zeigt den Eigentümer des Subnetzes an.

Um einen Subnetzbesitzer mit dem zu identifizieren AWS CLI

Verwenden Sie die Befehle describe-subnets und describe-vpcs, in deren Ausgabe die ID des Besitzers enthalten ist.