Condividere le sottoreti VPC con altri account

La condivisione di una sottorete VPC consente a più Account AWS di creare le proprie risorse dell'applicazione, ad esempio istanze Amazon EC2, database Amazon Relational Database Service (RDS), cluster Amazon Redshift e funzioni AWS Lambda in cloud privati virtuali (VPC) condivisi e gestiti centralmente. In questo modello l'account che possiede il VPC (proprietario) condivide una o più sottoreti con altri account (partecipanti) che appartengono alla stessa organizzazione di AWS Organizations. Una volta condivisa una sottorete, i partecipanti possono visualizzare, creare, modificare ed eliminare le proprie risorse delle applicazioni nelle sottoreti condivise. Non possono invece visualizzare, modificare o eliminare le risorse che appartengono ad altri partecipanti o al proprietario del VPC.

Puoi condividere le sottoreti VPC per sfruttare il routing implicito all'interno di un VPC per le applicazioni che richiedono un elevato grado di interconnessione e che si trovano all'interno degli stessi limiti di affidabilità. Questo consente di ridurre il numero di VPC creati e gestiti, utilizzando al contempo account separati per la fatturazione e il controllo degli accessi. Puoi ulteriormente semplificare le topologie di rete collegando le sottoreti Amazon VPC condivisi utilizzando funzionalità di connettività, come AWS PrivateLink, gateway di transito e peering di VPC. Per ulteriori informazioni sui vantaggi della condivisione della sottorete VPC, consulta Condivisione di VPC: un nuovo approccio a più account e gestione dei VPC.

Esistono quote relative alla condivisione della sottorete VPC. Per ulteriori informazioni, consultare Condivisione della sottorete VPC.