Arbeiten mit freigegebenen Subnetzen - Amazon Virtual Private Cloud
Freigeben eines SubnetzesFreigeben eines freigegebenen Subnetzes rückgängig machenIdentifizieren des Eigentümers eines freigegebenen Subnetzes

Arbeiten mit freigegebenen Subnetzen

In diesem Abschnitt wird beschrieben, wie freigegebene Subnetze in der AWS-Konsole und AWS CLI verwendet werden.

Freigeben eines Subnetzes

Sie können Nichtstandard-Subnetze für andere Konten innerhalb Ihrer Organisation wie folgt freigeben. Darüber hinaus können Sie Sicherheitsgruppen unternehmensweit über AWS Organizations hinweg freigeben. Weitere Informationen finden Sie unter Freigeben von Sicherheitsgruppen für AWS Organizations.

Ein Subnetz mit der Konsole freigeben

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

  3. Wählen Sie Ihr Subnetz und anschließend Actions (Aktionen), Share subnet (Subnetz freigeben) aus.

  4. Wählen Sie Ihre Ressourcenfreigabe und anschließend Share subnet (Subnetz freigeben) aus.

Ein Subnetz unter Verwendung der freigebe AWS CLI

Verwenden Sie die Befehle create-resource-share und associate-resource-share.

Zuweisung von Subnetzen über Availability Zones hinweg

Um sicherzustellen, dass Ressourcen auf die Availability Zones einer Region verteilt sind, ordnen wir Availability Zones einzeln Namen für jedes Konto zu. So befindet sich die Availability Zone us-east-1a für Ihr AWS-Konto möglicherweise nicht im selben Ort wie us-east-1a für ein anderes AWS-Konto.

Um die Availability Zones kontenübergreifend für die VPC-Freigabe zu koordinieren, müssen Sie eine AZ-ID verwenden, die eine eindeutige und konsistente Kennung für eine Availability Zone ist. Beispielsweise ist use1-az1 die AZ-ID einer der Availability Zones in der Region us-east-1. Verwenden Sie AZ-IDs, um den Standort von Ressourcen in einem Konto im Verhältnis zu einem anderen Konto zu bestimmen. Sie können die AZ-ID für jedes Subnetz in der Amazon VPC-Konsole anzeigen.

Das folgende Diagramm veranschaulicht zwei Konten mit unterschiedlichen Zuordnungen von Availability Zone-Code zur AZ-ID.

Zwei Konten mit unterschiedlichen Zuordnungen von Availability Zone-Code zur AZ-ID.

Freigeben eines freigegebenen Subnetzes rückgängig machen

Der Eigentümer kann die Freigabe eines Subnetzes für Teilnehmer jederzeit aufheben. Nachdem der Eigentümer die Freigabe eines Subnetzes aufgehoben hat, gelten die folgenden Regeln:

  • Vorhandene Teilnehmerressourcen werden weiterhin im nicht länger freigegebenen Subnetz ausgeführt. AWS Managed Services (z. B. Elastic Load Balancing) mit automatisierten/verwalteten Workflows (wie Auto Scaling oder Ersetzen von Knoten) benötigen für einige Ressourcen möglicherweise kontinuierlichen Zugriff auf das gemeinsam genutzte Subnetz.

  • Teilnehmer können keine neuen Ressourcen mehr im nicht länger freigegebenen Subnetz erstellen.

  • Teilnehmer können ihre Ressourcen im Subnetz ändern, beschreiben und löschen.

  • Wenn Teilnehmer noch über Ressourcen im nicht länger freigegebenen Subnetz verfügen, kann der Eigentümer das nicht länger freigegebene Subnetz oder dessen VPC nicht löschen. Der Eigentümer kann das nicht länger freigegebene Subnetz oder dessen VPC erst löschen, nachdem die Teilnehmer alle Ressourcen im nicht länger freigegebenen Subnetz gelöscht haben.

Die Freigabe eines Subnetzes unter Verwendung der Konsole aufheben

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

  3. Wählen Sie Ihr Subnetz und anschließend Actions (Aktionen), Share subnet (Subnetz freigeben) aus.

  4. Wählen Sie Actions (Aktionen) und Stop sharing (Freigabe aufheben) aus.

Die Freigabe eines Subnetzes unter Verwendung der aufhebe AWS CLI

Verwenden Sie den Befehl disassociate-resource-share.

Identifizieren des Eigentümers eines freigegebenen Subnetzes

Teilnehmer können die für sie freigegebenen Subnetze mit der Amazon VPC-Konsole oder dem Befehlszeilen-Tool anzeigen.

So identifizieren Sie den Eigentümer eines Subnetzes mit der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus. Die Spalte Owner (Eigentümer) zeigt den Eigentümer des Subnetzes an.

Identifizieren des Eigentümers eines Subnetzes mithilfe der AWS CLI

Verwenden Sie die Befehle describe-subnets und describe-vpcs, in deren Ausgabe die ID des Besitzers enthalten ist.