すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:VPC共有の有効化

    ドキュメントセンター

    Virtual Private Cloud:VPC共有の有効化

    最終更新日:Mar 14, 2024

    仮想プライベートクラウド (VPC) のリソース所有者は、VPCのvSwitchを他のAlibaba cloudアカウント (プリンシパル) と共有できます。 所有者がvSwitchをプリンシパルと共有した後、プリンシパルは共有vSwitchにクラウドリソースを作成できます。 このトピックでは、vSwitchを別のAlibaba Cloudアカウントと共有し、リソースディレクトリで共有vSwitchを設定する方法について説明します。

    vSwitchをAlibaba Cloudアカウントと共有する

    リソース所有者は、リソース所有者とプリンシパルがリソースディレクトリに追加されているかどうかに関係なく、プリンシパルとリソースを共有できます。

    リソース所有者は、次のシナリオでAlibaba Cloudアカウントとリソースを共有できます。

    • 管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもない別の Alibaba Cloud アカウントとリソースを共有できます。

    • 管理アカウントやリソースディレクトリのメンバーは、管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントとリソースを共有できます。

    • 管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。

      重要

      リソースディレクトリ間のリソース共有はサポートされていません。

    次の例では、Alibaba Cloudアカウント (Alibaba CloudアカウントA) を使用してvSwitchをAlibaba CloudアカウントBと共有する方法について説明します。Alibaba CloudアカウントaもAlibaba CloudアカウントBもリソースディレクトリに追加されません。

    ステップ 1:リソース共有の作成

    Alibaba Cloudアカウントaでリソース共有を作成し、共有するvSwitchをリソース共有に追加してから、Alibaba CloudアカウントBをプリンシパルとして追加します。

    1. Alibaba CloudアカウントAを使用して、リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[リソース共有] > [リソース共有] を選択します。

    3. 上部のナビゲーションバーで、共有するリソースが存在するリージョンを選択します。

    4. 共有ページで、[リソース共有の作成] をクリックします。

    5. [基本情報の設定とリソースの追加] ステップで、[リソース共有名] フィールドにリソース共有名を入力し、共有する必要があるvSwitchを選択して、[次へ] をクリックします。

    6. [権限の追加] ステップで、AliyunRSDefaultPermissionVSwitch権限を選択し、[次へ] をクリックします。

    7. [プリンシパルの追加] ステップで、プリンシパルを追加し、[次へ] をクリックします。

      1. [プリンシパルタイプ] ドロップダウンリストから [Alibaba Cloudアカウント] を選択します。

      2. [プリンシパルID] フィールドにAlibaba CloudアカウントBのIDを入力します。

      3. [追加] をクリックします。

    8. [確認して送信] ステップで、[OK] をクリックします。

    ステップ 2:リソース共有の招待の承諾

    Alibaba CloudアカウントBを使用して、Alibaba CloudアカウントAからの招待を受け入れます。

    1. Alibaba CloudアカウントBを使用して、リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[リソース共有] > [リソース共有] を選択します。

    3. [共有先] ページで、新しく作成されたリソース共有を見つけ、[ステータス] 列の [同意] をクリックします。

    4. [リソース共有招待の承認] ダイアログボックスで、[承認] をクリックします。

      招待が承認されると、Alibaba CloudアカウントBを使用して共有vSwitchにアクセスでき、将来リソース共有に追加されるリソースを使用するための招待が自動的に承認されます。

    リソースディレクトリでvSwitchを共有する

    管理者またはリソースディレクトリのメンバーは、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定のフォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定のメンバーとリソースを共有できます。

    ステップ 1:リソースディレクトリを使用した複数のアカウントの管理

    Alibaba Cloud のリソースディレクトリサービスを使用すると、リソースディレクトリにメンバーを作成したり、アカウントを招待してリソースディレクトリにメンバーとして参加したりできます。 リソースディレクトリ内のすべてのメンバーを一元管理できます。

    1. リソースディレクトリを有効にします。
      詳細については、「リソースディレクトリの有効化」をご参照ください。
    2. リソースディレクトリの管理アカウントを使用して、企業の組織構造に基づいてフォルダーを作成します。
      詳しくは、「フォルダーの作成」をご参照ください。
    3. リソースディレクトリの管理アカウントを使用してリソースディレクトリにメンバーを作成するか、リソースディレクトリにメンバーとして参加するようにアカウントを招待します。
      詳細については、「メンバーの作成」または「Alibaba Cloudアカウントにリソースディレクトリへの参加を依頼する」をご参照ください。

    ステップ 2:リソース共有の有効化

    1. リソースディレクトリの管理アカウントを使用して、Resource Managementコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[リソース共有] > [設定] を選択します。

    3. 表示されるページで、[有効化] をクリックします。

    4. [リソース共有のサービスリンクロール] ダイアログボックスで、[OK] をクリックします。

      リソースディレクトリの組織構造を取得するためのサービスにリンクされたロール AliyunServiceRoleForResourceSharing が作成されます。 詳細については、「リソース共有のサービスにリンクされたロール」をご参照ください。

    ステップ3: リソース共有を作成する

    Resource Management コンソールでリソース共有を作成します。 次に、共有するVPCリソースを追加し、プリンシパルをリソース共有に追加します。

    1. リソース共有を作成します。 次に、共有する VPC リソースと、リソースを共有するアカウントをリソース共有に追加します。
      1. Resource Management コンソールにログインします。
      2. 左側のナビゲーションウィンドウで、[リソース共有] > [リソース共有] を選択します。
      3. 上部のナビゲーションバーで、共有するVPCリソースがデプロイされているリージョンを選択します。
      4. 表示されるページで、[リソース共有の作成] をクリックします。
      5. [基本情報の設定とリソースの追加] ステップで、[リソース共有名] フィールドにリソース共有の名前を入力します。 たとえば、Finance_VPC と入力します。 [リソース] セクションで、リソースタイプとリソース ID を選択します。 たとえば、vSwitch タイプ、ID vsw-bp183p93qs667muql **** を選択します。 次に、[次へ] をクリックします。
      6. [権限の追加] ステップで、プリンシパルの権限を選択し、[次へ] をクリックします。 たとえば、AliyunRSDefaultPermissionVSwitch を選択します。
      7. [プリンシパルの追加] ステップで、プリンシパルを追加し、[次へ] をクリックします。
        プリンシパルの追加方法の詳細については、「リソース共有の作成」をご参照ください。
      8. [確認して送信] ステップで、[OK] をクリックします。

    2. リソース共有の詳細を表示します。

      1. リソース共有リストで、リソース共有に関する次の情報を表示します。リソース共有ID /名前ステータスすべてのアカウント作成日時

        リソース共有が作成されると、[有効] 状態になります。共享单元状态

      2. リソース共有のIDをクリックして、詳細情報を表示します。

        • [共有リソース] セクションと [プリンシパル] セクションの [ステータス] 列に [関連付け] が表示されている場合、共有するリソースとプリンシパルがリソース共有に追加されます。 プリンシパルは、リソースディレクトリに招待された後、共有vSwitchにクラウドリソースを作成できます。 詳細については、「共有vSwitchにプリンシパルとしてクラウドリソースを作成する」をご参照ください。 共享单元详情

        • [共有リソース] および [プリンシパル] セクションの [ステータス] 列に [アソシエーション失敗] が表示されている場合、リソースの共有に失敗しました。 共有に失敗する原因について説明します。 エラーをトラブルシューティングして再試行できます。

          • プリンシパルのAlibaba Cloudアカウントは、リソース所有者のアカウントと同じです。 リソース所有者は、vSwitchを自分と共有することはできません。

          • VPCは50を超えるプリンシパルと共有されます。

          • VPC内のvSwitchは、50を超えるプリンシパルと共有されます。

          • 30を超えるvSwitchがプリンシパルと共有されます。

        vSwitchを共有しない場合は、リソース共有から共有vSwitchを削除できます。 詳細については、「共有vSwitchの削除」をご参照ください。 リソース共有を削除すると、リソース共有のすべてのプリンシパルが共有リソースにアクセスできなくなります。 リソース共有を削除しても、共有リソースは削除されません。