使用共用子網路 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用共用子網路

本節說明如何在 AWS 主控台和 AWS CLI中使用共用子網路。

共用子網路

您可以與組織內的其他帳戶共用非預設子網路,如下所示。

使用主控台共用子網路
  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Subnets (子網路)。

  3. 選取您的子網路,然後選擇操作Share subnet (共用子網路

  4. 選取您的資源共享,然後選擇 Share subnet (共用子網路)

若要使用 AWS CLI

使用create-resource-shareassociate-resource-share指令。

跨可用區域對應子網路

為確保資源分配至區域中的所有可用區域,可用區域會獨立映射至各個 帳戶的名稱。例如,您 AWS 帳戶的可us-east-1a用區域可能與其他 AWS 帳戶us-east-1a的位置不同。

若要跨帳戶協調可用區域以進行VPC共用,您必須使用 AZ ID,這是可用區域的唯一且一致的識別碼。例如,use1-az1us-east-1 區域其中一個可用區域的 AZ ID。使用 AZ 確IDs定一個帳戶中資源相對於另一個帳戶的位置。您可以在 Amazon VPC 主控台中檢視每個子網路的 AZ ID。

以下圖表說明具有不同可用區域代碼映射至 AZ ID 的兩個帳戶。

具有不同可用區域代碼映射至 AZ ID 映射的兩個帳戶。

取消共用的子網路

其擁有者隨時都可以取消共享和其他參與者共用的子網路。當擁者取消共享子網路後,便會套用以下規則:

  • 現有參與者資源會繼續在非共用子網路中執行。 AWS 具有自動/管理工作流程(例如自動擴展或節點替換)的受管理服務(例如,Elastic Load Balancing)可能需要對某些資源連續存取共享子網路。

  • 參與者再也不能在已取消共用的子網路中建立新資源。

  • 參與者可以修改、描述及刪除其在子網路中的資源。

  • 如果參與者在非共用子網路中仍有資源,則擁有者無法刪除共用子網路或共用子網路。VPC擁有者只能在參與者刪除非共用子網路中的所有資源VPC後刪除子網路或共用子網路。

使用主控台取消共用子網路
  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Subnets (子網路)。

  3. 選取您的子網路,然後選擇操作Share subnet (共用子網路

  4. 選擇操作Stop sharing (停止共用)

使用取消共用子網路 AWS CLI

使用指disassociate-resource-share令。

識別共用子網路的擁有者

參與者可以使用 Amazon VPC 主控台或命令列工具來檢視已與他們共用的子網路。

使用主控台識別子網路擁有者
  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Subnets (子網路)。Owner (擁有者) 資料行會顯示子網路擁有者。

使用識別子網路擁有者 AWS CLI

使用 describe-subnetsdescribe-vpcs 命令,其包含輸出中的擁有者 ID。