使用共用子網路 - Amazon Virtual Private Cloud
共用子網路取消共用的子網路識別共用子網路的擁有者

使用共用子網路

本節說明如何在 AWS 主控台和 AWS CLI 中使用共用子網路。

共用子網路

您可以與組織中的其他帳戶共用非預設的資料夾,具體操作如下。此外,您可以跨 AWS Organizations 共用安全群組。如需更多詳細資訊,請參閱 與 AWS Organizations 共用安全群組

使用主控台共用子網路

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Subnets (子網路)。

  3. 選取您的子網路,然後選擇操作Share subnet (共用子網路

  4. 選取您的資源共享,然後選擇 Share subnet (共用子網路)

使用 AWS CLI 共用子網路

使用 create-resource-shareassociate-resource-share 命令。

跨可用區域對應子網路

為確保資源分配至區域中的所有可用區域,可用區域會獨立對應至各個帳戶的名稱。例如,您 us-east-1a 帳戶的可用區域 AWS 與其他 us-east-1a 帳戶的 AWS 可能不在同一位置。

若要跨帳戶協調可用區域以實現 VPC 共用,您必須使用 AZ ID,這是可用區域唯一且一致的識別符。例如,use1-az1us-east-1 區域其中一個可用區域的 AZ ID。利用 AZ ID 來判斷某個帳戶資源在另一個帳戶中的相對位置。您可以在 Amazon VPC 主控台中檢視各子網路的 AZ ID。

以下圖表說明具有不同可用區域代碼映射至 AZ ID 的兩個帳戶。

具有不同可用區域代碼映射至 AZ ID 映射的兩個帳戶。

取消共用的子網路

其擁有者隨時都可以取消共享和其他參與者共用的子網路。當擁者取消共享子網路後,便會套用以下規則:

  • 現有的參與者資源繼續在取消共用的子網中執行。具有自動/受管工作流程 (例如自動調整規模或節點替換) 的 AWS 受管服務 (例如 Elastic Load Balancing) 可能需要連續存取某些資源的共用子網。

  • 參與者再也不能在已取消共用的子網路中建立新資源。

  • 參與者可以修改、描述及刪除其在子網路中的資源。

  • 如果參與者在已取消共用的子網路中仍擁有資源,該擁有者便無法刪除共用的子網路或共用的子網路 VPC。在參與者刪除已取消共用的子網路中的所有資源後,參與者只能刪除共用的子網路或共用的子網路 VPC。

使用主控台取消共用子網路

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Subnets (子網路)。

  3. 選取您的子網路,然後選擇操作Share subnet (共用子網路

  4. 選擇操作Stop sharing (停止共用)

使用 AWS CLI 取消共用子網路

使用 disassociate-resource-share 命令。

識別共用子網路的擁有者

參與者可以使用 Amazon VPC 主控台或命令列工具來檢視已和他們共享的子網路。

使用主控台識別子網路擁有者

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Subnets (子網路)。Owner (擁有者) 資料行會顯示子網路擁有者。

使用 AWS CLI 識別子網路擁有者

使用 describe-subnetsdescribe-vpcs 命令,其包含輸出中的擁有者 ID。