Arbeiten mit gemeinsam genutzten Subnetzen - Amazon Virtual Private Cloud
Freigeben eines SubnetzesFreigeben eines freigegebenen Subnetzes rückgängig machenIdentifizieren des Eigentümers eines freigegebenen Subnetzes

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit gemeinsam genutzten Subnetzen

In diesem Abschnitt wird beschrieben, wie Sie mit gemeinsam genutzten Subnetzen in der AWS Konsole und arbeiten. AWS CLI

Freigeben eines Subnetzes

Sie können Subnetze, die nicht dem Standard entsprechen, wie folgt für andere Konten innerhalb Ihrer Organisation freigeben.

Ein Subnetz mit der Konsole freigeben

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

  3. Wählen Sie Ihr Subnetz und anschließend Actions (Aktionen), Share subnet (Subnetz freigeben) aus.

  4. Wählen Sie Ihre Ressourcenfreigabe und anschließend Share subnet (Subnetz freigeben) aus.

Um ein Subnetz gemeinsam zu nutzen, verwenden Sie AWS CLI

Verwenden Sie die associate-resource-shareBefehle create-resource-shareund.

Zuweisung von Subnetzen über Availability Zones hinweg

Um sicherzustellen, dass Ressourcen auf die Availability Zones einer Region verteilt sind, ordnen wir Availability Zones einzeln Namen für jedes -Konto zu. Beispielsweise hat die Availability Zone us-east-1a für Ihr AWS Konto möglicherweise nicht denselben Standort wie us-east-1a für ein anderes AWS Konto.

Um die Availability Zones zwischen Konten für die VPC gemeinsame Nutzung zu koordinieren, müssen Sie eine AZ-ID verwenden. Dabei handelt es sich um eine eindeutige und konsistente Kennung für eine Availability Zone. Beispielsweise ist use1-az1 die AZ-ID einer der Availability Zones in der Region us-east-1. Verwenden Sie AZIDs, um den Standort von Ressourcen in einem Konto im Verhältnis zu einem anderen Konto zu ermitteln. Sie können die AZ-ID für jedes Subnetz in der VPC Amazon-Konsole einsehen.

Das folgende Diagramm veranschaulicht zwei Konten mit unterschiedlichen Mappings von Availability-Zone-Code zur AZ ID.

Zwei Konten mit unterschiedlichen Zuordnungen von Availability Zone-Code zur AZ-ID.

Freigeben eines freigegebenen Subnetzes rückgängig machen

Der Eigentümer kann die Freigabe eines Subnetzes für Teilnehmer jederzeit aufheben. Nachdem der Eigentümer die Freigabe eines Subnetzes aufgehoben hat, gelten die folgenden Regeln:

  • Bestehende Teilnehmerressourcen werden weiterhin im nicht gemeinsam genutzten Subnetz ausgeführt. AWS Managed Services (z. B. Elastic Load Balancing) mit automatisierten/verwalteten Workflows (wie Auto Scaling oder Node Replacement) benötigen für einige Ressourcen möglicherweise kontinuierlichen Zugriff auf das gemeinsam genutzte Subnetz.

  • Teilnehmer können keine neuen Ressourcen mehr im nicht länger freigegebenen Subnetz erstellen.

  • Teilnehmer können ihre Ressourcen im Subnetz ändern, beschreiben und löschen.

  • Wenn die Teilnehmer immer noch über Ressourcen im nicht gemeinsam genutzten Subnetz verfügen, kann der Eigentümer das gemeinsam genutzte Subnetz oder das gemeinsam genutzte Subnetz nicht löschen. VPC Der Besitzer kann das Subnetz oder das gemeinsam genutzte Subnetz erst löschen, VPC nachdem die Teilnehmer alle Ressourcen im nicht gemeinsam genutzten Subnetz gelöscht haben.

Die Freigabe eines Subnetzes unter Verwendung der Konsole aufheben

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

  3. Wählen Sie Ihr Subnetz und anschließend Actions (Aktionen), Share subnet (Subnetz freigeben) aus.

  4. Wählen Sie Actions (Aktionen) und Stop sharing (Freigabe aufheben) aus.

Um die gemeinsame Nutzung eines Subnetzes aufzuheben, verwenden Sie AWS CLI

Verwenden Sie den Befehl disassociate-resource-share.

Identifizieren des Eigentümers eines freigegebenen Subnetzes

Die Teilnehmer können die Subnetze, die für sie freigegeben wurden, mithilfe der VPC Amazon-Konsole oder des Befehlszeilentools anzeigen.

So identifizieren Sie den Eigentümer eines Subnetzes mit der Konsole

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus. Die Spalte Owner (Eigentümer) zeigt den Eigentümer des Subnetzes an.

Um einen Subnetzbesitzer mit dem zu identifizieren AWS CLI

Verwenden Sie die Befehle describe-subnets und describe-vpcs, in deren Ausgabe die ID des Besitzers enthalten ist.