すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:リソース管理を使用したIPAMプールの共有

    ドキュメントセンター

    Virtual Private Cloud:リソース管理を使用したIPAMプールの共有

    最終更新日:Oct 10, 2024

    マルチアカウントアーキテクチャでは、企業ネットワーク管理者はIPAM機能を使用してIPアドレスを計画および管理できます。その後、管理者はリソース共有機能を使用して、作成されたIPAMプールをビジネスアカウントと共有できます。 これにより、社内アドレスの統一された割り当てと管理が実現し、ネットワーク管理が簡素化され、企業がイノベーションに集中できるようになります。

    概要

    リソース共有

    リソース共有は、特定のクラウドリソースがアカウントによって集中管理されるか、リソースの利用率が低いマルチアカウントアーキテクチャにとって便利な機能です。 リソース共有機能を使用すると、次の方法でこれらのリソースを他のAlibaba Cloudアカウントと共有できます。

    • あるAlibaba Cloudアカウントのリソースを別のアカウントと共有します。

    • 企業がリソースディレクトリで企業アカウントを一元管理する場合、リソースディレクトリを使用してリソースを共有します。

      • リソースディレクトリ内のメンバーのリソースを外部アカウントと共有します。

      • リソースディレクトリ内のメンバーのリソースを、リソースディレクトリ、リソースフォルダ、または他のメンバーと共有します。

    IPAMプールの共有

    IPAMプールの所有者は、プリンシパルと呼ばれる他のAlibaba Cloudアカウントとプールを共有できます。 プリンシパルは、仮想プライベートクラウド (VPC) を作成するときに、共有IPAMプールからリソースを割り当てることができます。

    IPAMプールは現在、同じビジネス組織内のAlibaba Cloudアカウント (プライマリアカウント) 、および任意のAlibaba Cloudアカウント (プライマリアカウント) と共有できます。

    説明

    IPAMプールが共有されている場合:

    • 別のAlibaba Cloudプライマリアカウントへ: プリンシパルは招待を受け入れる必要があります。

    • 同じリソースディレクトリ内: プリンシパルはデフォルトで招待を受け入れます。

    • リソース所有者は共有をキャンセルできますが、プリンシパルは事前にリソース共有を終了できません。

    シナリオ

    • 企業ネットワークでのリソース共有: 管理者は、IPアドレスを一元的に計画し、さまざまなアドレスプールをビジネスチームと共有できます。 これにより、効率的なアドレス割り当てと管理によりアドレスの競合を防ぎます。

    • アカウント間のリソース共有: 既存のIPAMプールを他のAlibaba Cloudアカウントと共有して、アカウント間の統合アドレス計画と管理を行うことができます。 これにより、ネットワーク接続の独立したIPアドレスが保証されます。

    制限事項

    IPAMプールがプリンシパルと共有された後、リソース所有者とプリンシパルは共有プールに対して次の権限を持ちます。

    機能

    リソース所有者

    プリンシパル

    VPCの作成とIPAMプールからのリソースの割り当て

    対応

    対応

    IPAMプールからセカンダリCIDRブロックをVPCに割り当てる

    対応

    対応

    IPAMプールの削除

    対応

    非対応

    IPAMプールの編集

    対応

    サポート (名前と説明のみを編集できます)

    IPAMプールの照会

    対応

    対応

    IPAMプールのCIDR情報の照会

    対応

    対応

    IPAMプールにCIDRを事前に割り当てる

    対応

    非対応

    事前に割り当てられたCIDRのキャンセル

    対応

    非対応

    カスタム割り当ての作成

    対応

    対応

    リリースカスタム割り当て

    対応

    対応

    クエリのカスタム割り当て

    対応

    対応

    割り当てルールの変更

    対応

    非対応

    自動インポートの有効化 /無効化

    対応

    非対応

    IPAMプールのリソースの照会

    対応

    非対応

    前提条件

    IPAMおよびIPAMプールが作成されます。 詳細については、「IPAMの作成と管理」および「IPAMプールの作成と管理」をご参照ください。

    手順

    ステップ1: リソース所有者がリソース管理でIPAMプールを共有

    1. リソース所有者のアカウントにログインし、IPAM管理コンソールに移動します。

    2. 上部のナビゲーションバーで、IPAMプールが存在するリージョンを選択します。 左側のナビゲーションウィンドウで、[IPAMプール] をクリックします。

    3. [IPAMプール] ページで、次のいずれかの方法で設定します。

      • 設定するIPAMプールを見つけ、インスタンスIDをクリックします。

      • IPAMプールを見つけて、[操作] 列の [管理] をクリックします。

    4. [共有管理] タブをクリックし、[リソース共有の作成] をクリックします。

    5. [リソース共有の作成] ページで、手順に従ってリソース共有の設定を完了します。

      1. [リソース][IPAMプール] に設定し、共有するIPAMプールを選択します。

      2. 関連する権限は、IPAMプールのAliyunRSDefaultPermissionIpamPoolです。

        AliyunRSDefaultPermissionIpamPoolが許可するアクション

        vpc:CreateVpc
vpc:AssociateVpcCidrBlock
vpc:ListIpamPools
vpc:ListIpamPoolCidrs
vpc:CreateIpamPoolAllocation
vpc:DeleteIpamPoolAllocation
vpc:ListIpamPoolAllocations

      3. プリンシパルの追加ページで、プリンシパルIDを入力します。

    手順2: プリンシパルが共有IPAMプールからリソースを割り当てる

    共有招待を受け入れるプリンシパル

    1. リソースユーザーのアカウントにログインし、リソース管理コンソールに移動します。

    2. 左側のナビゲーションウィンドウで、リソース共有>私に共有されたリソース.

    3. [Shared By Me] ページで、対象のリソース共有を見つけ、[Status] 列の [Accept] をクリックします。 [リソース共有招待の承認] ダイアログボックスで、[OK] をクリックします。

    説明

    IPAMプールが共有されている場合、IPAMプールページの [マイプール] タブでリソース所有者アカウントが表示され、[私と共有されたプール] タブでプリンシパルアカウントが表示されます。

    共有IPAMプールからリソースを割り当て、VPCを作成

    1. プリンシパルアカウントにログインし、VPCコンソールに移動します。

    2. VPCページで、VPCの作成をクリックします。

    3. IPv4 CIDRブロックIPAMによって割り当てられたIPv4 CIDRブロックを選択し、プールを選択共有IPAMプールを選択します。

    説明

    プリンシパルがVPCを作成すると、リソース所有者は共有IPAMプールのプール使用量の増加を確認できます。

    次に行うこと (オプション)

    リソース所有者がIPAMプール共有をキャンセル

    1. [IPAMプール] ページで、[共有管理] タブで管理する [リソース共有] をクリックします。

    2. リソース管理コンソールの [リソース共有] ページで、[リソース共有の削除] をクリックします。

    説明

    • リソース共有がキャンセルされると、プリンシパルは共有IPAMプールにアクセスできなくなります。 ただし、共有IPAMプールを使用して作成されたVPCは影響を受けません。 VPCがリリースされると、アドレスプールの割り当てもリリースされます。

    • リソース所有者は、プリンシパルによって作成されたVPCの割り当てのリリースや割り当てのカスタマイズなど、IPAMプールの割り当てを管理できます。

    関連ドキュメント

    • IPAMリソース共有クォータの詳細については、「クォータ制限」をご参照ください。

    • リソース共有のシナリオ、概念、および制限の詳細については、「リソース共有の概要」をご参照ください。