👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
介绍
共享VPC支持多个账号共享一个VPC。通过共享VPC,多个账号可以在同一个VPC内创建管理云资源(如云服务器ECS、负载均衡CLB),便于统一规划网络,集中管理云资源,简化组网结构,降低网络运维成本。
资源所有者: 共享VPC的所有者,即共享VPC的发起方。
共享使用者: 共享VPC的使用者,即共享VPC的接收方,支持使用共享的子网创建管理云资源。
说明
共享VPC正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,请联系客户经理。
应用场景
当企业多个账号,需要统一规划、集中管理网络时,可以使用共享VPC。使用方式如下:
网络管理员账号M:统一规划子网网段,按需分配给业务账号。
业务账号A:被共享子网A,可以在子网A内创建云资源。
业务账号B:被共享子网B,可以在子网B内创建云资源。
业务账号C:被共享子网C,可以在子网C内创建云资源。
... ...
业务账号N:被共享子网N,可以在子网N内创建云资源。
权限说明
VPC共享给多个账号后,资源所有者和共享使用者对共享的VPC资源及相关资源的权限说明如下:
资源 | 资源所用者可执行的操作 | 共享使用者可执行的操作 |
VPC | 全部操作权限 | 仅支持查看共享VPC,不支持修改删除 |
子网 | 全部操作权限 | 仅对共享的子网有查看权限,不支持修改删除 |
路由表 | 全部操作权限 | 仅对共享子网关联的路由表有查看权限,不支持修改删除 |
网络ACL | 全部操作权限 | 仅对共享子网关联的网络ACL有查看权限,不支持修改删除 |
网卡 |
|
|
安全组 |
|
|
HAVIP | 全部操作权限 | 无权限 |
流日志 | 全部操作权限 | 无权限 |
前缀列表 |
|
|
NAT网关 | 全部操作权限,可在共享子网或单独规划一个子网内配置NAT网关,为共享子网内云资源提供公网服务 | 无权限 |
VPN连接 | 全部操作权限,可在共享子网或单独规划一个子网内配置VPN链接,为共享子网内云资源在Internet网络中建立的临时、安全、可靠的通信隧道 | 无权限 |
云企业网 | 全部操作权限,可将VPC加载至云企业网实例,实现共享子网内云资源与其他VPC或云下IDC的资源私网互通 | 无权限 |
中转路由器 | 全部操作权限,可在中转路由器内创建VPC类型的网络实例连接,按需实现共享子网内云资源与其他VPC或云下IDC的资源私网互通 | 无权限 |
说明
子网停止共享后,共享使用者无法继续使用该子网创建云资源,但其已创建的资源正常使用。
标签:在共享VPC内,资源所有者和共享使用者对具有查看权限的资源,均可以添加标签。
项目:在共享VPC内,资源所有者和共享使用者对仅具有查看权限的资源,均加入它的default项目且不支持更改。
约束限制
单个子网最多可共享给50个账号。单个账号最多接收50个共享的子网。
默认VPC的子网不支持共享。
当前共享使用者支持在共享子网内创建云资源如下表:
分类 | 云资源 |
计算 | 云服务器ECS |
网络 | 负载均衡CLB |
应用型负载均衡ALB |
