全部產品
Search
文件中心

Virtual Private Cloud:共用VPC概述

更新時間:Nov 13, 2024

共用VPC允許多個阿里雲帳號(主帳號)在一個集中管理、共用的VPC內建立雲資源,例如Elastic Compute Service(Elastic Compute Service)、Server Load Balancer(Server Load Balancer)、雲資料庫RDS(Relational Database Service)等。共用VPC基於資源共用RS(Resource Sharing)機制,VPC的所有者可以將VPC內的非預設交換器共用給一個或多個目標阿里雲帳號(主帳號)使用。

功能發布及地區支援情況

地區

支援共用VPC的地區

亞太地區

華東1(杭州)華東2(上海)華北1(青島)華北2(北京)華北3(張家口)華北5(呼和浩特)華北6(烏蘭察布)華南1(深圳)華南2(河源)華南3(廣州)西南1(成都)中國香港日本(東京)韓國(首爾)新加坡馬來西亞(吉隆坡)印尼(雅加達)菲律賓(馬尼拉)泰國(曼穀)

歐美地區

德國(法蘭克福)英國(倫敦)美國(矽谷)美國(維吉尼亞)

中東

沙特(利雅得)

重要

沙特(利雅得)地區由夥伴營運。

功能簡介

VPC的所有者帳號(資源所有者)可以將VPC內的非預設交換器共用給其他阿里雲帳號(主帳號),其他阿里雲帳號(主帳號)可以在共用的交換器內建立雲資源。當前支援共用給同一企業組織內的阿里雲帳號(主帳號),也支援共用給任意阿里雲帳號(主帳號)。關於資源共用的更多資訊,請參見什麼是資源共用

VPC的所有者帳號將交換器共用後:

  • 如果共用給另外一個阿里雲帳號(主帳號)使用,資源使用者需要接受共用資源的邀請。

  • 如果在資來源目錄內共用,資源使用者無需確認,預設直接接受共用資源的邀請。

  • 資源使用者僅可在共用VPC內建立雲資源,不可對共用VPC內已有的雲資源變更VPC操作。

  • 資源使用者不可把非共用交換器中的雲資源變更到共用交換器內。

  • 資源所有者和資源使用者在同一個VPC內建立的雲資源預設私網互連。

共用VPC簡圖

資源所有者和資源使用者的許可權

資源所有者將交換器共用給資源使用者後,資源所有者與資源使用者對共用交換器及共用交換器內雲資源的操作許可權如下表所示。

角色

支援的操作

不支援的操作

資源所有者

  • 支援建立、查看、修改、刪除共用交換器中的由自身建立的資源。

  • 支援查看資源使用者在共用交換器中所建立的資源屬性,當前只允許查看彈性網卡的資源屬性,僅限:

    • 執行個體ID。

    • 私網IP地址。

    • 資源所屬帳號。

不支援修改、刪除資源使用者在共用交換器中建立的任何資源。

資源使用者

當交換器處於共用狀態時,資源使用者支援在共用交換器中建立雲資源,修改、刪除由自身建立的雲資源。

當交換器處於共用狀態時,資源使用者不支援查看、修改、刪除共用交換器中其他帳號(包含資源所有者和資源使用者)的任何資源。

當交換器處於不共用狀態時,資源使用者支援繼續使用共用交換器中由自身建立的已有資源,也支援查看、修改、刪除共用交換器中由自身建立的已有資源。

當交換器處於不共用狀態時,資源使用者不支援查看與共用交換器相關聯的資源(例如VPC、路由表、私網網段、網路ACL),也不支援在已經不共用的交換器中建立資源。

資源所有者與資源使用者對其他網路資源的操作許可權如下表所示。

網路資源

資源所有者可執行檔操作

資源使用者可執行檔操作

VPC

全部操作許可權。

僅支援查看共用給自己的交換器所屬的VPC。

交換器

全部操作許可權(包含開啟和關閉交換器的IPv6功能)。

說明

如果要刪除交換器,請確保交換器已不共用,且該交換器中的資源(包括資源所有者和資源使用者建立的資源)已全部刪除。

  • 查看共用的交換器。

  • 在共用的交換器內建立、修改、刪除雲資源。

路由表

全部操作許可權。

僅支援查看共用給自己的交換器綁定的路由表以及路由條目。

網路ACL

全部操作許可權。

僅支援查看共用給自己的交換器綁定的ACL。

網段

查看VPC及VPC內所有交換器的網段。

僅支援查看共用給自己的交換器的網段。

流日誌

  • 支援建立VPC或交換器粒度的流日誌,對資源所有者的交換器下的彈性網卡生效。

  • 支援建立彈性網卡粒度的流日誌,僅對資源所有者的彈性網卡生效。

支援建立彈性網卡粒度的流日誌,僅對資源使用者的彈性網卡生效。

NAT Gateway

公網NAT Gateway和VPC NAT Gateway的全部操作許可權。

說明
  • 交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過公網NAT Gateway與互連網通訊。

  • 公網NAT Gateway僅支援綁定資源所有者的Elastic IP Address。

無操作許可權。

VPN網關

全部操作許可權。

說明

交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過VPN網關與VPC外部網路互連。

無操作許可權。

雲企業網

全部操作許可權。

說明

交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過雲企業網與VPC外部網路互連。

無操作許可權。

VPC對等串連

全部操作許可權。

說明

交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過VPC對等串連與VPC外部網路互連。

無操作許可權。

標籤

共用行為不影響資源所有者為資源配置的標籤。

資源所有者將交換器共用給資源使用者後,資源所有者與資源使用者都可以為各自的資源配置標籤,且標籤互不可見也互不影響。當共用交換器不共用後,系統會刪除資源使用者在該共用交換器上配置的標籤。

計費說明

在共用VPC中,每個資源使用者只需要為各自所建立的資源(例如,ECS執行個體、SLB執行個體和RDS執行個體等)付費,而網關資源(例如,公網NAT Gateway、VPN網關等)及公網頻寬費由資源所有者支付。各種雲資源的計費詳情,請參見對應雲資源的計費文檔。

使用限制

配額名稱

描述

預設限制

提升配額

vpc_quota_sharedvpc_share_user_num_per_vpc

單個VPC支援共用的資源使用者的數量

50個

您可以通過以下任意方式自助提升配額:

vpc_quota_sharedvpc_share_user_num_per_vswitch

單個VPC內的單個交換器支援共用的資源使用者的數量

50個

vpc_quota_sharedvpc_accept_shared_vswitch_num

單個資源使用者支援接收的共用交換器的數量

30個

單個VPC可用的IP數量

資源所有者和資源使用者共用單個VPC的IP數量。

無法提升

支援在共用交換器下建立的雲資源類型

  • ECS執行個體

  • SLB執行個體

  • RDS執行個體

  • Container ServiceTerway組件

  • MongoDB執行個體

  • Redis執行個體

  • Kafka執行個體

  • Elasticsearch

  • ACR執行個體

  • PolarDB MySQL叢集

  • RocketMQ執行個體

  • MSE註冊配置中心

不涉及

共用VPC對安全性群組的限制

  • 資源使用者無法使用其他資源使用者或資源所有者擁有的安全性群組建立資源,包括預設安全性群組。

  • 資源所有者無法使用資源使用者擁有的安全性群組建立資源。

支援共用的交換器的類型

非預設交換器

說明

VPC的配額和使用限制仍以VPC為準,不因共用資源使用者的增加而變化。

開啟VPC共用

具體操作,請參見開啟VPC共用