共享VPC允许多个账号在一个集中管理、共享的VPC内创建云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。共享VPC基于资源共享RS(Resource Sharing)机制,VPC的所有者可以将VPC内的交换机共享给其阿里云企业账号组织内的其他账号使用。

功能简介

VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他账号(资源使用者)使用,资源所有者与资源使用者必须属于同一个资源目录。 资源目录是一套多级资源关系管理服务,企业可以在资源目录中搭建其所有资源关系的目录结构。更多详细信息,请参见资源共享概述

共享交换机后,资源使用者无需确认,默认直接接受共享。资源使用者可以在共享的交换机中创建云资源。资源所有者和资源使用者在同一VPC内创建的云资源默认私网互通。共享VPC简图

资源所有者和资源使用者的权限

资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。

角色 支持的操作 不支持的操作
资源所有者
  • 支持创建、查看、修改、删除共享交换机中的自有资源。
  • 支持查看资源使用者在共享交换机中所创建的资源的属性,允许查看资源的属性仅限:
    • 实例ID。
    • 私网IP地址。
    • 资源所属账号。
不支持修改、删除资源使用者在共享交换机中创建的任何资源。
资源使用者 当交换机处于共享状态时,资源使用者支持在共享交换机中创建、修改、删除云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。 当交换机处于共享状态时,资源使用者不支持查看、修改、删除共享交换机中其他账号的任何资源。
当交换机处于取消共享状态时,资源使用者支持继续使用共享交换机中已经创建的自有资源,也支持修改、删除共享交换机中已经创建的自有资源。 当交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。
资源所有者与资源使用者对其它网络资源的操作权限如下表所示。
网络资源 资源所有者可执行的操作 资源使用者可执行的操作
VPC 全部操作权限。 仅支持查看共享给自己的交换机所属的VPC。
交换机 全部操作权限。
说明 如果要删除交换机,请确保交换机已取消共享,且该交换机中的资源(包括资源所有者和资源使用者创建的资源)已全部删除。
  • 查看共享的交换机。
  • 在共享的交换机内创建、修改、删除云资源例如云服务器ECS、数据库RDS和负载均衡SLB等。
路由表 全部操作权限。 仅支持查看共享给自己的交换机绑定的路由表以及路由条目。
网络ACL 全部操作权限。 仅支持查看共享给自己的交换机绑定的网络ACL。
私网网段 查看VPC及VPC内所有交换机的私网网段。 仅支持查看共享给自己的交换机的私网网段。
流日志
  • 支持创建VPC/交换机粒度的流日志,对资源使用者的交换机下的弹性网卡生效。
  • 支持创建弹性网卡粒度的流日志,仅对资源所有者的弹性网卡生效。
无操作权限。
NAT网关 全部操作权限。
说明
  • 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过NAT网关与互联网通信。
  • NAT网关仅支持绑定资源所有者的弹性公网IP。
无操作权限。
VPN网关 全部操作权限。
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过VPN网关与VPC外部网络互通。
无操作权限。
云企业网 全部操作权限。
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过云企业网与VPC外部网络互通。
无操作权限。
VPC对等连接 全部操作权限。
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过VPC对等连接与VPC外部网络互通。
无操作权限。
标签 共享行为不影响资源所有者为资源配置的标签。资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者都可以为各自的资源配置标签,资源所有者和资源使用者配置的标签互不可见也互不影响。当共享交换机取消共享后,系统会删除资源使用者在该共享交换机上配置的标签。

计费说明

在共享VPC中,每个资源使用者只需要为各自所创建的资源(例如ECS实例、SLB实例和RDS实例)付费,而网关资源例如NAT网关、VPN网关等及公网带宽费由资源所有者支付。

使用限制

共享VPC的配额限制如下表所示。
说明 VPC的配额和使用限制仍以VPC为准,不因共享资源使用者的增加而变化,详情请参见使用限制
资源 默认限制 提升配额
单个VPC支持共享的资源使用者的数量 20个 不可调整
单个VPC内的单个交换机支持共享的资源使用者的数量 20个 不可调整
单个资源使用者支持接收的共享交换机的数量 10个 不可调整
单个VPC可用的IP数量 资源所有者和资源使用者共享 不可调整
支持共享的交换机的类型 非默认交换机 不可调整
支持共享VPC功能的地域
  • 新加坡
  • 华北3(张家口)
  • 华东1(杭州)
  • 华东2(上海)
不可调整
支持在共享交换机下创建的云资源类型
  • ECS实例
  • SLB实例
  • RDS实例
不可调整
共享VPC对安全组的限制
  • 资源使用者无法使用其他资源使用者或资源所有者拥有的安全组创建资源,包括默认安全组
  • 资源所有者无法使用资源使用者拥有的安全组创建资源
不可调整

开启VPC共享

操作详情请参见开启VPC共享