在跨帳號協作或跨帳號資源管理的情境中,您可以通過共用IP位址集區給其他阿里雲帳號(主帳號),降低管理多個帳號下公網IP資源的複雜性,提高公網IP資源使用率。
共用IP位址集區介紹
IP位址集區的所有者帳號(資源所有者)可以將IP位址集區共用給其他阿里雲帳號,其他阿里雲帳號可以使用共用的IP位址集區分配EIP執行個體。當前支援共用給同一企業組織內的阿里雲帳號,也支援共用給任意阿里雲帳號。關於資源共用的更多資訊,請參見資源共用概述。
當IP位址集區所有者帳號(資源所有者)發生欠費且欠費達到15天仍未繳清賬單時,其他阿里雲帳號從該IP位址集區中分配的EIP執行個體也會進入暫停服務狀態。關於IP位址集區及EIP執行個體欠費更多資訊,請參見欠費說明。
前提條件
請確保您已建立IP位址集區。具體操作,請參見建立和管理IP位址集區。
將IP位址集區共用給任意帳號
資源所有者可以將資源共用給任意的資源使用者,資源所有者和資源使用者不區分是否已加入資來源目錄。
將資源共用給任意帳號,主要存在以下幾個情境:
未加入資來源目錄的阿里雲帳號,可以將資源共用給單個阿里雲帳號。
資來源目錄的管理帳號或成員,可以將資源共用給資來源目錄外的單個阿里雲帳號。
資來源目錄的管理帳號或成員,可以將資源共用給本資來源目錄及其下的資源夾或成員。
重要僅支援共用給當前登入帳號所在的資來源目錄,不支援跨資來源目錄共用。
下文提供一個樣本,阿里雲帳號A將自己帳號內的IP位址集區,共用給另外一個阿里雲帳號B。阿里雲帳號A和阿里雲帳號B均未加入資來源目錄。
步驟一:建立共用單元
阿里雲帳號A建立共用單元,然後添加需要共用的IP位址集區,最後添加資源使用者為阿里雲帳號B。
使用阿里雲帳號A登入資源共用控制台。
在左側導覽列,選擇 。
在頂部功能表列左上方處,選擇共用資源所在的地區。
在我的共用頁面,單擊建立共用單元。
在建立共用單元頁面,根據以下設定精靈進行配置。
配置基本資料並添加資源
在基本資料地區,輸入共用單元名稱。
在資源地區,在地區右側的下拉式清單選擇資源類型為IP位址集區。
選中需要共用的一個或多個IP位址集區,然後單擊下一步。
關聯許可權
在關聯許可權地區,選擇資源使用者對共用資源允許執行操作的許可權,然後單擊下一步。
對於IP位址集區,僅支援AliyunRSDefaultPermissionPublicIpAddressPool,該許可權允許的操作包括:ListPublicIpAddressPools和ListPublicIpAddressPoolCidrBlocks。
關聯資源使用者
在添加資源使用者地區,選擇使用者範圍為允許共用給任意帳號。
選擇資源使用者類型為阿里雲帳號。
輸入使用者ID,即阿里雲帳號B的ID,然後單擊添加。
在已添加的資源使用者地區確認資訊,單擊下一步。
確認並提交
確認共用單元配置資訊,並單擊確定。
步驟二:接受共用邀請
阿里雲帳號B接受阿里雲帳號A發出的共用IP位址集區的邀請。
使用阿里雲帳號B登入資源共用控制台。
在左側導覽列,選擇 。
在共用給我頁面,在目標共用單元狀態列單擊接受。
在接受資源共用對話方塊,單擊接受。
接受後,阿里雲帳號B就可以訪問阿里雲帳號A共用給自己的IP位址集區,且後續該共用單元新增的共用資源將預設接受共用邀請。
在資來源目錄內共用IP位址集區
資來源目錄的管理帳號或成員,可以在資來源目錄內,將資源共用給整個資來源目錄及其下的資源夾或成員。
步驟一:使用資來源目錄管理多帳號
阿里雲資來源目錄支援企業通過建立成員和邀請成員兩種方式將企業所有帳號集中在一個資來源目錄內進行管理。請使用資來源目錄的管理帳號完成以下操作。
開通資來源目錄。
具體操作,請參見開通資來源目錄。
根據企業組織圖建立資源夾。
具體操作,請參見建立資源夾。
建立成員或邀請成員。
具體操作,請參見建立成員或邀請阿里雲帳號加入資來源目錄。
步驟二:啟用資來源目錄組織共用
使用資來源目錄管理帳號登入資源共用控制台。
在左側導覽列,選擇資源共用>設定。
單擊啟用。
在資源共用服務關聯角色對話方塊,單擊確定。
系統會自動建立一個名為AliyunServiceRoleForResourceSharing的服務關聯角色,用於擷取資來源目錄的組織資訊。更多資訊,請參見資源共用服務關聯角色。
步驟三:建立共用單元
資源所有者在資源共用控制台建立共用單元,然後添加需要共用的IP位址集區資源和資源使用者。
使用資來源目錄管理帳號登入資源共用控制台。
在左側導覽列,選擇 。
在頂部功能表列左上方處,選擇共用資源所在的地區。
在我的共用頁面,單擊建立共用單元。
在建立共用單元頁面,根據以下設定精靈進行配置。
配置基本資料並添加資源
在基本資料地區,輸入共用單元名稱。
在資源地區,在地區右側的下拉式清單選擇資源類型為IP位址集區。
選中需要共用的一個或多個IP位址集區,然後單擊下一步。
關聯許可權
在關聯許可權地區,選擇資源使用者對共用資源允許執行操作的許可權,然後單擊下一步。
對於IP位址集區,僅支援AliyunRSDefaultPermissionPublicIpAddressPool,該許可權允許的操作包括:ListPublicIpAddressPools和ListPublicIpAddressPoolCidrBlocks。
關聯資源使用者
在添加資源使用者地區,選擇使用者範圍為僅允許資來源目錄內共用。
在添加方式地區,選擇通過資來源目錄添加。
在資來源目錄中選擇目標成員。
在已添加的資源使用者地區確認資訊,單擊下一步。
確認並提交
確認共用單元配置資訊,並單擊確定。
共用成功後,該目標成員就可以訪問管理帳號共用給自己的IP位址集區。