Utilisation des sous-réseaux partagés

Partager un sous-réseau Annuler le partage d'un sous-réseau partagé Identifier le propriétaire d'un sous-réseau partagé

Cette section décrit comment utiliser les sous-réseaux partagés dans la console AWS et dans AWS CLI.

Table des matières

Partager un sous-réseau
Annuler le partage d'un sous-réseau partagé
Identifier le propriétaire d'un sous-réseau partagé

Vous pouvez partager des sous-réseaux non définis par défaut avec d’autres comptes au sein de votre organisation comme suit. En outre, vous pouvez partager des groupes de sécurité dans AWS Organizations. Pour de plus amples informations, consultez Partager des groupes de sécurité avec AWS Organizations.

Pour partager un sous-réseau à l'aide de la console

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, choisissez Subnets.
Sélectionnez votre sous-réseau, choisissez Actions, puis Share subnet (Partager un sous-réseau).
Sélectionnez partage de ressources, puis choisissez Share subnet (Partager un sous-réseau).

Pour partager un sous-réseau à l'aide d AWS CLI

Utilisez les commandes create-resource-share et associate-resource-share.

Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une Région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Par exemple, la zone de disponibilité us-east-1a pour votre compte AWS peut avoir un emplacement autre que us-east-1a pour un autre compte AWS.

Pour coordonner les zones de disponibilité entre les comptes pour le partage de VPC, vous devez utiliser un ID de zone de disponibilité, qui représente l'identifiant unique et cohérent d'une zone de disponibilité. Par exemple, use1-az1 est l'ID de zone de disponibilité de l'une des zones de disponibilité de la région us-east-1. Utilisez les ID de zone de disponibilité pour déterminer l'emplacement des ressources dans un compte par rapport à un autre compte. Vous pouvez afficher l'ID de zone de disponibilité pour chaque sous-réseau dans la console Amazon VPC.

Le diagramme suivant illustre deux comptes avec des mappages différents entre le code de la zone de disponibilité et l'ID de zone de disponibilité.

Deux comptes avec des mappages différents entre le code de la zone de disponibilité et l'ID de zone de disponibilité.

Le propriétaire peut annuler le partage d'un sous-réseau avec des participants à tout moment. Lorsque le propriétaire a annulé le partage d'un sous-réseau, les règles suivantes doivent être respectées :

Les ressources des participants existants continuent de s'exécuter dans le sous-réseau dont le partage a été annulé. Les AWS managed services (par exemple, Elastic Load Balancing) qui ont des flux de travail automatisés/gérés (tels que la mise à l'échelle automatique ou le remplacement de nœud) peuvent nécessiter un accès continu au sous-réseau partagé pour certaines ressources.
Les participants ne peuvent plus créer de ressources dans le sous-réseau dont le partage a été annulé.
Les participants peuvent modifier, décrire et supprimer leurs ressources contenues dans le sous-réseau.
Si les participants possèdent toujours des ressources dans le sous-réseau dont le partage a été annulé, le propriétaire ne peut pas supprimer le sous-réseau partagé ou le VPC de sous-réseau partagé. Il peut supprimer le sous-réseau partagé ou le VPC de sous-réseau partagé uniquement une fois que les participants ont supprimé toutes les ressources dans le sous-réseau dont le partage a été annulé.

Pour annuler le partage d'un sous-réseau à l'aide de la console

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, choisissez Subnets.
Sélectionnez votre sous-réseau, choisissez Actions, puis Share subnet (Partager un sous-réseau).
Choisissez Actions, Stop sharing (Arrêter le partage).

Pour annuler le partage d'un sous-réseau à l'aide d AWS CLI

Utilisez la commande disassociate-resource-share.

Les participants peuvent afficher les sous-réseaux partagés avec eux en utilisant la console Amazon VPC ou l'outil de ligne de commande.

Pour identifier le propriétaire d'un sous-réseau à l'aide de la console

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, choisissez Subnets. La colonne Propriétaire indique le propriétaire du sous-réseau.

Pour identifier le propriétaire d'un sous-réseau à l'aide d AWS CLI

Utilisez les commandes describe-subnets et describe-vpcs, qui comprennent l'ID du propriétaire dans leur sortie.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Conditions préalables relatives aux sous-réseaux partagés

Facturation et mesure pour le propriétaire et les participants

Table des matières

Partager un sous-réseau

Pour partager un sous-réseau à l'aide de la console

Pour partager un sous-réseau à l'aide d AWS CLI

Mapper des sous-réseaux entre les zones de disponibilité

Annuler le partage d'un sous-réseau partagé

Pour annuler le partage d'un sous-réseau à l'aide de la console

Pour annuler le partage d'un sous-réseau à l'aide d AWS CLI

Identifier le propriétaire d'un sous-réseau partagé

Pour identifier le propriétaire d'un sous-réseau à l'aide de la console

Pour identifier le propriétaire d'un sous-réseau à l'aide d AWS CLI