クロスアカウントコラボレーションおよびクロスアカウントリソース管理のシナリオでは、IPアドレスプールを他のAlibaba Cloudアカウントと共有して、IP使用率を向上させ、リソース管理を容易にすることができます。
概要
IPアドレスプールのリソース所有者は、IPアドレスプールを他のAlibaba Cloudアカウント (プリンシパル) と共有できます。 IPアドレスプールが共有された後、プリンシパルはそれを使用してEIPを割り当てることができます。 リソース所有者は、同じまたは別の企業組織内のAlibaba Cloudアカウントとリソースを共有できます。 リソース共有の詳細については、「リソース共有の概要」をご参照ください。
IPアドレスプールの所有者アカウントに料金滞納があり、支払いが15日以内に完了しない場合、IPアドレスプールから他のAlibaba Cloudアカウントに割り当てられたEIPも停止されます。 詳細については、「滞納」をご参照ください。
前提条件
IPアドレスプールが作成されます。 詳細については、「IPアドレスプールの作成と管理」をご参照ください。
IPアドレスプールをAlibaba Cloudアカウントと共有する
リソース所有者は、リソース所有者とプリンシパルがリソースディレクトリに追加されているかどうかに関係なく、プリンシパルとリソースを共有できます。
リソース所有者は、次のシナリオでAlibaba Cloudアカウントとリソースを共有できます。
管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもない別の Alibaba Cloud アカウントとリソースを共有できます。
管理アカウントやリソースディレクトリのメンバーは、管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントとリソースを共有できます。
管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。
重要リソースディレクトリ間のリソース共有はサポートされていません。
次の例では、Alibaba Cloudアカウント (Alibaba CloudアカウントA) を使用してIPアドレスプールをAlibaba CloudアカウントBと共有する方法を説明します。Alibaba CloudアカウントAもAlibaba CloudアカウントBもリソースディレクトリに追加されません。
ステップ 1:リソース共有の作成
Alibaba Cloudアカウントaでリソース共有を作成し、共有するIPアドレスプールをリソース共有に追加してから、Alibaba CloudアカウントBをプリンシパルとして追加します。
Alibaba CloudアカウントAを使用して、リソース管理コンソールにログインします。
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、共有するリソースが存在するリージョンを選択します。
On the私によって共有ページをクリックします。リソース共有の作成.
[リソース共有の作成] ページで、次の手順を実行します。
基本情報の設定とリソースの追加
[基本情報] セクションで、[リソース共有名] フィールドに名前を入力します。
[リソース] セクションで、リージョンの横にある [IPアドレスプール] を選択します。
1つ以上のIPアドレスプールを選択し、[次へ] をクリックします。
権限の追加
[権限の追加] ステップで権限を選択し、[次へ] をクリックします。
IPアドレスプールの場合、AliyunRSDefaultPermissionPublicIpAddressPool権限のみがサポートされます。 この権限を使用すると、ListPublicIpAddressPoolsおよびListPublicIpAddressPoolCidrBlocksの操作を実行できます。
プリンシパルの追加
[プリンシパルの追加] セクションで、[プリンシパルスコープ] パラメーターの [すべてのアカウント] を選択します。
[プリンシパルタイプ] を [Alibaba Cloudアカウント] に設定します。
プリンシパルIDをAlibaba CloudアカウントBのIDに設定し、[追加] をクリックします。
[プリンシパルの追加] セクションで情報を確認し、[次へ] をクリックします。
確認して送信
設定を確認し、[OK] をクリックします。
ステップ2: 招待を受け入れる
Alibaba CloudアカウントBを使用して、Alibaba CloudアカウントAからの招待を受け入れます。
Alibaba CloudアカウントBを使用して、リソース管理コンソールにログインします。
左側のナビゲーションウィンドウで、.
On the私に共有ページで、リソース共有を見つけて、受け入れるで、ステータス列を作成します。
では、リソース共有の招待を受け入れるダイアログボックスで、受け入れる.
招待が承認されると、Alibaba CloudアカウントBを使用して共有IPアドレスプールにアクセスでき、その後の操作でリソース共有に追加されたリソースを使用するための招待が自動的に承認されます。
リソースディレクトリ内のIPアドレスプールを共有する
管理者またはリソースディレクトリのメンバーは、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定のフォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定のメンバーとリソースを共有できます。
ステップ 1:リソースディレクトリを使用した複数のアカウントの管理
Alibaba Cloud のリソースディレクトリサービスを使用すると、リソースディレクトリにメンバーを作成したり、アカウントを招待してリソースディレクトリにメンバーとして参加したりできます。 リソースディレクトリ内のすべてのメンバーを一元管理できます。 リソースディレクトリの管理者アカウントを使用して、次の操作を実行します。
リソースディレクトリを有効にします。
詳細については、「リソースディレクトリの有効化」をご参照ください。
リソースディレクトリの管理アカウントを使用して、企業の組織構造に基づいてフォルダーを作成します。
詳しくは、「フォルダーの作成」をご参照ください。
リソースディレクトリの管理アカウントを使用してリソースディレクトリにメンバーを作成するか、リソースディレクトリにメンバーとして参加するようにアカウントを招待します。
詳細については、「メンバーの作成」または「Alibaba Cloudアカウントにリソースディレクトリへの参加を依頼する」をご参照ください。
ステップ 2:リソース共有の有効化
にログインします。リソース管理コンソールリソースディレクトリの管理アカウントを使用します。
左側のナビゲーションウィンドウで、リソース共有>設定.
表示されるページで、有効化.
では、サービスにリンクされたリソース共有の役割ダイアログボックスで、OK.
リソースディレクトリの組織構造を取得するためのサービスにリンクされたロール AliyunServiceRoleForResourceSharing が作成されます。 詳細については、「リソース共有のサービスにリンクされたロール」をご参照ください。
ステップ3: リソース共有を作成する
Resource Management コンソールでリソース共有を作成します。 次に、共有するIPアドレスプールを追加し、プリンシパルをリソース共有に追加します。
リソースディレクトリの管理アカウントを使用して、リソース管理コンソール.
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、共有するリソースが存在するリージョンを選択します。
On the私によって共有ページをクリックします。リソース共有の作成.
[リソース共有の作成] ページで、次の手順を実行します。
基本情報の設定とリソースの追加
[基本情報] セクションで、[リソース共有名] フィールドに名前を入力します。
[リソース] セクションで、リージョンの横にある [IPアドレスプール] を選択します。
1つ以上のIPアドレスプールを選択し、[次へ] をクリックします。
権限の追加
[権限の追加] ステップで権限を選択し、[次へ] をクリックします。
IPアドレスプールの場合、AliyunRSDefaultPermissionPublicIpAddressPool権限のみがサポートされます。 この権限を使用すると、ListPublicIpAddressPoolsおよびListPublicIpAddressPoolCidrBlocksの操作を実行できます。
プリンシパルの追加
[プリンシパルの追加] セクションで、[プリンシパルスコープ] パラメーターに [リソースディレクトリ内のオブジェクト] を選択します。
[モードを追加] で [リソースディレクトリから追加] を選択します。
リソースディレクトリからメンバーを選択します。
[プリンシパルの追加] セクションで情報を確認し、[次へ] をクリックします。
確認して送信
設定を確認し、[OK] をクリックします。
IPアドレスプールが共有された後、メンバーはIPアドレスプールにアクセスできます。