共用VPC允許多個阿里雲帳號(主帳號)在一個集中管理、共用的VPC內建立雲資源,例如Elastic Compute Service(Elastic Compute Service)、Server Load Balancer(Server Load Balancer)、雲資料庫RDS(Relational Database Service)等。共用VPC基於資源共用RS(Resource Sharing)機制,VPC的所有者可以將VPC內的非預設交換器共用給一個或多個目標阿里雲帳號(主帳號)使用。
功能簡介
VPC的所有者帳號(資源所有者)可以將VPC內的非預設交換器共用給其他阿里雲帳號(主帳號),其他阿里雲帳號(主帳號)可以在共用的交換器內建立雲資源。當前支援共用給同一企業組織內的阿里雲帳號(主帳號),也支援共用給任意阿里雲帳號(主帳號)。關於資源共用的更多資訊,請參見什麼是資源共用。
VPC的所有者帳號將交換器共用後:
如果共用給另外一個阿里雲帳號(主帳號)使用,資源使用者需要接受共用資源的邀請。
如果在資來源目錄內共用,資源使用者無需確認,預設直接接受共用資源的邀請。
資源使用者僅可在共用VPC內建立雲資源,不可對共用VPC內已有的雲資源變更VPC操作。
資源使用者不可把非共用交換器中的雲資源變更到共用交換器內。
資源所有者和資源使用者在同一個VPC內建立的雲資源預設私網互連。
資源所有者和資源使用者的許可權
資源所有者將交換器共用給資源使用者後,資源所有者與資源使用者對共用交換器及共用交換器內雲資源的操作許可權如下表所示。
角色 | 支援的操作 | 不支援的操作 |
資源所有者 |
| 不支援修改、刪除資源使用者在共用交換器中建立的任何資源。 |
資源使用者 | 當交換器處於共用狀態時,資源使用者支援在共用交換器中建立雲資源,修改、刪除由自身建立的雲資源。 | 當交換器處於共用狀態時,資源使用者不支援查看、修改、刪除共用交換器中其他帳號(包含資源所有者和資源使用者)的任何資源。 |
當交換器處於不共用狀態時,資源使用者支援繼續使用共用交換器中由自身建立的已有資源,也支援查看、修改、刪除共用交換器中由自身建立的已有資源。 | 當交換器處於不共用狀態時,資源使用者不支援查看與共用交換器相關聯的資源(例如VPC、路由表、私網網段、網路ACL),也不支援在已經不共用的交換器中建立資源。 |
資源所有者與資源使用者對其他網路資源的操作許可權如下表所示。
網路資源 | 資源所有者可執行檔操作 | 資源使用者可執行檔操作 |
VPC | 全部操作許可權。 | 僅支援查看共用給自己的交換器所屬的VPC。 |
交換器 | 全部操作許可權(包含開啟和關閉交換器的IPv6功能)。 說明 如果要刪除交換器,請確保交換器已不共用,且該交換器中的資源(包括資源所有者和資源使用者建立的資源)已全部刪除。 |
|
路由表 | 全部操作許可權。 | 僅支援查看共用給自己的交換器綁定的路由表以及路由條目。 |
網路ACL | 全部操作許可權。 | 僅支援查看共用給自己的交換器綁定的ACL。 |
網段 | 查看VPC及VPC內所有交換器的網段。 | 僅支援查看共用給自己的交換器的網段。 |
流日誌 |
| 支援建立彈性網卡粒度的流日誌,僅對資源使用者的彈性網卡生效。 |
NAT Gateway | 公網NAT Gateway和VPC NAT Gateway的全部操作許可權。 說明
| 無操作許可權。 |
VPN網關 | 全部操作許可權。 說明 交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過VPN網關與VPC外部網路互連。 | 無操作許可權。 |
雲企業網 | 全部操作許可權。 說明 交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過雲企業網與VPC外部網路互連。 | 無操作許可權。 |
VPC對等串連 | 全部操作許可權。 說明 交換器中的資源(包括資源所有者和資源使用者建立的資源)可以通過VPC對等串連與VPC外部網路互連。 | 無操作許可權。 |
標籤 | 共用行為不影響資源所有者為資源配置的標籤。 資源所有者將交換器共用給資源使用者後,資源所有者與資源使用者都可以為各自的資源配置標籤,且標籤互不可見也互不影響。當共用交換器不共用後,系統會刪除資源使用者在該共用交換器上配置的標籤。 |
計費說明
在共用VPC中,每個資源使用者只需要為各自所建立的資源(例如,ECS執行個體、SLB執行個體和RDS執行個體等)付費,而網關資源(例如,公網NAT Gateway、VPN網關等)及公網頻寬費由資源所有者支付。各種雲資源的計費詳情,請參見對應雲資源的計費文檔。
使用限制
功能發布及地區支援情況
地區 | 支援共用VPC的地區 |
亞太地區 | 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀) |
歐美地區 | 德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞) |
中東 | 沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
配額限制
配額名稱 | 描述 | 預設限制 | 提升配額 |
vpc_quota_sharedvpc_share_user_num_per_vpc | 單個VPC支援共用的資源使用者的數量 | 50個 | |
vpc_quota_sharedvpc_share_user_num_per_vswitch | 單個VPC內的單個交換器支援共用的資源使用者的數量 | 50個 | |
vpc_quota_sharedvpc_accept_shared_vswitch_num | 單個資源使用者支援接收的共用交換器的數量 | 30個 | |
無 | 單個VPC可用的IP數量 | 資源所有者和資源使用者共用單個VPC的IP數量。 | 無法提升 |
支援在共用交換器下建立的雲資源類型 |
| 不涉及 | |
共用VPC對安全性群組的限制 |
| ||
支援共用的交換器的類型 | 非預設交換器 |
VPC的配額和使用限制仍以VPC為準,不因共用資源使用者的增加而變化。
相關文檔
您可以使用資來源目錄和共用VPC實現多帳號網路互連,確保業務部門可以聚焦自身業務需求,提升效率。
如果您想要瞭解共用VPC的具體操作,請參見資源所有者開啟VPC共用。