VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。共享后,资源使用者可以在共享的交换机内创建云资源。

背景信息

VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他账号(资源使用者)使用,资源所有者与资源使用者必须属于同一个资源目录。 资源目录是一套多级资源关系管理服务,企业可以在资源目录中搭建其所有资源关系的目录结构。更多详细信息,请参见资源共享概述

共享交换机后,资源使用者无需确认,默认直接接受共享。资源使用者可以在共享的交换机中创建云资源。资源所有者和资源使用者在同一VPC内创建的云资源默认私网互通。共享VPC简图

更多关于共享VPC的操作权限信息,请参见共享VPC概述

步骤一:开通资源目录

资源目录是一套多级资源关系管理服务。开通资源目录后,企业可以搭建其下所有资源关系的目录结构。
说明 确保要开通资源目录服务的账号已完成企业实名认证。

完成以下操作,邀请资源使用者加入资源共享目录:

  1. 登录资源管理控制台
  2. 在左侧导航栏,单击资源目录
  3. 单击开通资源目录,然后在弹出的对话框,单击确定
    开通资源目录后,系统会为您创建一个Root资源夹,并将当前账号设置为主账号。该主账号具有管理资源目录的所有权限。root
  4. 资源目录页面的右上角,单击邀请邀请成员加入同一资源目录。
    同一资源目录的成员才可以共享VPC中的交换机。您也可以在资源目录中创建成员,详细信息,请参见创建成员
    说明 发起邀请前,请确保:
    • 被邀请方不存在待确认状态的邀请记录,若存在待确认状态的邀请记录时,不能被再次邀请。
    • 被邀请方的法律主体和邀请方一致,即企业账号认证的法律主体一致。
    • 每日邀请数量不超过20条。
    • 资源目录成员的邀请数量不超过20个。

步骤二:创建共享单元

您可以通过创建共享单元,将VPC内的交换机共享给步骤一中邀请的资源目录中的成员使用。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name),您可以给共享单元分组和绑定标签。更多详细信息,请参见资源共享概述

完成以下操作,创建共享单元共享VPC中的交换机:

  1. 登录资源管理控制台
  2. 在左侧导航栏,单击资源共享 > 我的共享
  3. 在顶部状态栏处,选择要共享的VPC的所属地域。
    说明 目前,仅华东1(杭州)、华东2(上海)、华北3(张家口)和新加坡地域支持共享VPC功能。
  4. 共享单元页签,单击创建共享单元
  5. 创建共享单元页面,根据以下信息配置共享单元,然后单击确定
    1. 共享单元名称:输入共享单元的名称。

      名称长度为1~50个字符,可包含字母、数字、中文、点号(.)、下划线(_)或短横线(-)。

    2. 资源类型:选择VSwitch
    3. 资源:选择需要共享的交换机,然后单击添加
    4. 选择资源使用者:输入要共享的账号UID,然后单击添加
      说明 仅支持共享给资源目录内的账号。
      单元共享
    5. 单击确定
  6. 创建共享单元后,单击查看详情
    • 当资源的共享状态变为已关联时,表示共享成功。资源共享后,资源使用者在接受资源目录邀请后便可在共享的交换机内创建云资源。详细信息,请参见在共享的交换机中创建云资源
    • 当资源的共享状态变为关联失败时,表示共享失败。共享失败的可能原因如下,请您排查后再添加要共享的交换机:
      • 要共享的资源使用者的账号与资源所有者的账号相同,即资源所有者不能将自己的交换机共享给自己。
      • 单个VPC共享的资源使用者的数量超过了20个。
      • 单个VPC内的单个交换机共享的资源使用者的数量超过了20个。
      • 单个资源使用者接收的共享交换机的数量超过了10个。

如果要取消共享,可以移除共享交换机,详情请参见移除共享交换机。如果直接删除共享单元,与该共享单元关联的所有资源使用者都将失去对共享资源的访问权限。删除共享单元不会删除共享资源。