本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用共用子網路
本節說明如何在 AWS 主控台和 AWS CLI中使用共用子網路。
共用子網路
您可以與組織內的其他帳戶共用非預設子網路,如下所示。
使用主控台共用子網路
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Subnets (子網路)。
-
選取您的子網路,然後選擇操作、Share subnet (共用子網路。
-
選取您的資源共享,然後選擇 Share subnet (共用子網路)。
若要使用 AWS CLI
使用create-resource-share和associate-resource-share指令。
跨可用區域對應子網路
為確保資源分配至區域中的所有可用區域,可用區域會獨立映射至各個 帳戶的名稱。例如,您 AWS 帳戶的可us-east-1a
用區域可能與其他 AWS 帳戶us-east-1a
的位置不同。
若要跨帳戶協調可用區域以進行VPC共用,您必須使用 AZ ID,這是可用區域的唯一且一致的識別碼。例如,use1-az1
是 us-east-1
區域其中一個可用區域的 AZ ID。使用 AZ 確IDs定一個帳戶中資源相對於另一個帳戶的位置。您可以在 Amazon VPC 主控台中檢視每個子網路的 AZ ID。
以下圖表說明具有不同可用區域代碼映射至 AZ ID 的兩個帳戶。
取消共用的子網路
其擁有者隨時都可以取消共享和其他參與者共用的子網路。當擁者取消共享子網路後,便會套用以下規則:
-
現有參與者資源會繼續在非共用子網路中執行。 AWS 具有自動/管理工作流程(例如自動擴展或節點替換)的受管理服務(例如,Elastic Load Balancing)可能需要對某些資源連續存取共享子網路。
-
參與者再也不能在已取消共用的子網路中建立新資源。
-
參與者可以修改、描述及刪除其在子網路中的資源。
-
如果參與者在非共用子網路中仍有資源,則擁有者無法刪除共用子網路或共用子網路。VPC擁有者只能在參與者刪除非共用子網路中的所有資源VPC後刪除子網路或共用子網路。
使用主控台取消共用子網路
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Subnets (子網路)。
-
選取您的子網路,然後選擇操作、Share subnet (共用子網路。
-
選擇操作、Stop sharing (停止共用)。
使用取消共用子網路 AWS CLI
使用指disassociate-resource-share令。
識別共用子網路的擁有者
參與者可以使用 Amazon VPC 主控台或命令列工具來檢視已與他們共用的子網路。
使用主控台識別子網路擁有者
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Subnets (子網路)。Owner (擁有者) 資料行會顯示子網路擁有者。
使用識別子網路擁有者 AWS CLI
使用 describe-subnets 和 describe-vpcs 命令,其包含輸出中的擁有者 ID。