Lavorare con le sottoreti condivise - Amazon Virtual Private Cloud
Condivisione di una sottoreteAnnullamento della condivisione di una sottorete condivisaIdentificazione del proprietario di una sottorete condivisa

Lavorare con le sottoreti condivise

In questa sezione viene descritto come lavorare con le sottoreti condivise nella console AWS e AWS CLI.

Condivisione di una sottorete

Puoi condividere le sottoreti non predefinite con altri account all'interno dell'organizzazione come riportato qui di seguito. Inoltre, puoi condividere i gruppi di sicurezza tra Organizzazioni AWS. Per ulteriori informazioni, consulta Condivisione di gruppi di sicurezza con AWS Organizations.

Per condividere una sottorete utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti).

  3. Selezionare la sottorete e scegliere Actions (Operazioni), Share subnet (Condividi sottorete).

  4. Selezionare la condivisione di risorse e scegliere Share subnet (Condividi sottorete).

Per condividere una sottorete utilizzando l AWS CLI

Utilizzare i comandi create-resource-share e associate-resource-share.

Mappatura di sottoreti tra zone di disponibilità

Per garantire che le risorse vengano distribuite tra le zone di disponibilità di una regione, mappiamo in modo indipendente le zone di disponibilità ai nomi per ciascun account. Ad esempio, la zona di disponibilità us-east-1a per l'account AWS potrebbe avere un'ubicazione diversa rispetto a us-east-1a per un altro account AWS.

Per coordinare le zone di disponibilità tra gli account per la condivisione VPC, è necessario utilizzare un AZ ID, un identificatore unico e invariato per una zona di disponibilità. Ad esempio, use1-az1 è l'AZ ID per una delle zone di disponibilità della regione us-east-1. Utilizzare gli ID AZ per stabilire la posizione delle risorse in un account rispetto a un altro account. È possibile visualizzare l'ID AZ per ogni sottorete nella console Amazon VPC.

Il diagramma seguente illustra due account con diverse mappature del codice di zona di disponibilità per l'AZ ID.

Due account con diverse mappature del codice di zona di disponibilità per l'AZ ID.

Annullamento della condivisione di una sottorete condivisa

Il proprietario può annullare in qualsiasi momento la condivisione di una sottorete condivisa con i partecipanti. Dopo avere annullato la condivisione di una sottorete condivisa, si applicano le regole seguenti:

  • Le risorse dei partecipanti esistenti continuano a essere eseguite nella sottorete. I servizi gestiti AWS (ad esempio Elastic Load Balancing) che hanno flussi di lavoro automatizzati/gestiti (come il dimensionamento automatico o la sostituzione dei nodi) possono chiedere l'accesso continuo alla sottorete condivisa per alcune risorse.

  • I partecipanti non possono più creare nuove risorse nella sottorete la cui condivisione è stata annullata.

  • Possono modificare, descrivere ed eliminare le proprie risorse che si trovano nella sottorete.

  • Se i partecipanti hanno ancora risorse nella sottorete di cui è stata annullata la condivisione, il proprietario non può eliminare la sottorete condivisa o il relativo VPC. Il proprietario può eliminare la sottorete o il VPC della sottorete condivisa solo dopo che i partecipanti hanno eliminato tutte le risorse nella sottorete di cui è stata annullata la condivisione.

Per annullare la condivisione di una sottorete utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti).

  3. Selezionare la sottorete e scegliere Actions (Operazioni), Share subnet (Condividi sottorete).

  4. Scegliere Actions (Operazioni), Stop sharing (Interrompi condivisione).

Per annullare la condivisione di una sottorete utilizzando l AWS CLI

Usa il comando disassociate-resource-share.

Identificazione del proprietario di una sottorete condivisa

I partecipanti possono visualizzare le sottoreti che sono state condivise con loro utilizzando lo strumento a riga di comando o la console Amazon VPC.

Per identificare il proprietario di una sottorete tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti). Nella colonna Owner (Proprietario) è visualizzato il proprietario della sottorete.

Per identificare il proprietario di una sottorete utilizzando l AWS CLI

Utilizzare i comandi describe-subnets e describe-vpcs, nel cui output è incluso l'ID del proprietario.