Utilisation de sous-réseaux partagés - Amazon Virtual Private Cloud
Partager un sous-réseauAnnuler le partage d'un sous-réseau partagéIdentifier le propriétaire d'un sous-réseau partagé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de sous-réseaux partagés

Cette section décrit comment utiliser les sous-réseaux partagés dans la AWS console et AWS CLI.

Partager un sous-réseau

Vous pouvez partager des sous-réseaux autres que ceux par défaut avec d'autres comptes au sein de votre organisation comme suit.

Pour partager un sous-réseau à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets.

  3. Sélectionnez votre sous-réseau, choisissez Actions, puis Share subnet (Partager un sous-réseau).

  4. Sélectionnez partage de ressources, puis choisissez Share subnet (Partager un sous-réseau).

Pour partager un sous-réseau à l'aide du AWS CLI

Utilisez les associate-resource-sharecommandes create-resource-shareet.

Mapper des sous-réseaux entre les zones de disponibilité

Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une Région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Par exemple, il est possible que la zone us-east-1a de disponibilité de votre AWS compte ne soit pas la même que celle us-east-1a d'un autre AWS compte.

Pour coordonner les zones de disponibilité entre les comptes à VPC partager, vous devez utiliser un identifiant AZ, qui est un identifiant unique et cohérent pour une zone de disponibilité. Par exemple, use1-az1 est l'ID de zone de disponibilité de l'une des zones de disponibilité de la région us-east-1. Utilisez AZ IDs pour déterminer l'emplacement des ressources d'un compte par rapport à un autre. Vous pouvez consulter l'ID AZ de chaque sous-réseau dans la VPC console Amazon.

Le diagramme suivant illustre deux comptes avec des mappages différents entre le code de zone de disponibilité et l’ID de zone de disponibilité.

Deux comptes avec des mappages différents entre le code de la zone de disponibilité et l'ID de zone de disponibilité.

Annuler le partage d'un sous-réseau partagé

Le propriétaire peut annuler le partage d'un sous-réseau avec des participants à tout moment. Lorsque le propriétaire a annulé le partage d'un sous-réseau, les règles suivantes doivent être respectées :

  • Les ressources existantes des participants continuent de s'exécuter dans le sous-réseau non partagé. AWS les services gérés (par exemple, Elastic Load Balancing) dotés de flux de travail automatisés/gérés (tels que le dimensionnement automatique ou le remplacement de nœuds) peuvent nécessiter un accès continu au sous-réseau partagé pour certaines ressources.

  • Les participants ne peuvent plus créer de ressources dans le sous-réseau dont le partage a été annulé.

  • Les participants peuvent modifier, décrire et supprimer leurs ressources contenues dans le sous-réseau.

  • Si les participants ont toujours des ressources dans le sous-réseau non partagé, le propriétaire ne peut pas supprimer le sous-réseau partagé ou le sous-réseau partagé. VPC Le propriétaire ne peut supprimer le sous-réseau ou le sous-réseau partagé qu'une VPC fois que les participants ont supprimé toutes les ressources du sous-réseau non partagé.

Pour annuler le partage d'un sous-réseau à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets.

  3. Sélectionnez votre sous-réseau, choisissez Actions, puis Share subnet (Partager un sous-réseau).

  4. Choisissez Actions, Stop sharing (Arrêter le partage).

Pour annuler le partage d'un sous-réseau à l'aide du AWS CLI

Utilisez la disassociate-resource-sharecommande.

Identifier le propriétaire d'un sous-réseau partagé

Les participants peuvent consulter les sous-réseaux qui ont été partagés avec eux à l'aide de la VPC console Amazon ou de l'outil de ligne de commande.

Pour identifier le propriétaire d'un sous-réseau à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets. La colonne Propriétaire indique le propriétaire du sous-réseau.

Pour identifier le propriétaire d'un sous-réseau à l'aide du AWS CLI

Utilisez les commandes describe-subnets et describe-vpcs, qui comprennent l'ID du propriétaire dans leur sortie.