VPC sharing memungkinkan Anda berbagi vSwitch di VPC non-default dengan akun Alibaba Cloud lainnya. Semua akun yang berbagi vSwitch beroperasi dalam ruang alamat IP yang sama dan terhubung secara default—tanpa perlu membuat VPC terpisah untuk setiap akun. Pendekatan ini mengurangi jumlah total VPC yang harus dikelola sekaligus tetap memisahkan penagihan dan kontrol akses per akun.
Gunakan VPC sharing ketika beban kerja Anda memerlukan konektivitas tinggi dalam batas kepercayaan yang sama dan Anda menginginkan manajemen jaringan terpusat di beberapa akun.
Cara kerja
Setelah Akun A berbagi vSwitch dengan Akun B, C, dan D, masing-masing akun dapat secara independen men-deploy resource cloud di vSwitch bersama tersebut. Semua resource berbagi ruang alamat IP yang sama dan terhubung secara default. Pemilik vSwitch (Akun A) tetap memiliki kontrol penuh atas kebijakan jaringan dan dapat menggunakan network ACL atau security group untuk menerapkan isolasi di tingkat vSwitch atau resource individual.
Kasus penggunaan
Manajemen jaringan terpusat: Tim operasi merencanakan, mengonfigurasi, dan mengelola VPC secara terpusat. Unit bisnis mendapatkan akses ke vSwitch bersama tempat mereka dapat membuat dan mengelola resource seperti instance Elastic Compute Service (ECS)—tanpa mengelola infrastruktur jaringan.
Operasi multi-akun yang disederhanakan: Menghilangkan kebutuhan akan VPC terpisah per akun, sehingga mengurangi jumlah total VPC serta menyederhanakan manajemen dan pemantauan jaringan.
Jenis resource yang didukung
Jenis resource berikut dapat dibuat di vSwitch bersama:
Instance ECS
Instance Server Load Balancer (SLB)
Instance ApsaraDB for RDS
Komponen Terway
Instance ApsaraDB for MongoDB
Instance ApsaraDB for Redis
Instance Kafka
Kluster Elasticsearch
Instance Container Registry
Kluster PolarDB for MySQL
Instance ApsaraMQ for RocketMQ
Instance Microservices Engine (MSE)
Izin pemilik dan peserta vSwitch
Tabel berikut menjelaskan apa yang dapat dan tidak dapat dilakukan oleh pemilik dan peserta di vSwitch bersama.
Saat vSwitch sedang dibagikan:
| Resource | Pemilik | Peserta |
|---|---|---|
| Resource cloud (ECS, RDS) dan security group | Melihat dan mengelola hanya resource dan security group milik sendiri. Tidak dapat melihat atau mengelola resource yang dibuat oleh akun lain. | Melihat dan mengelola hanya resource dan security group milik sendiri. Tidak dapat melihat atau mengelola resource yang dibuat oleh akun lain. |
| Elastic network interface (ENI) | Memanggil DescribeNetworkInterfaces untuk melihat ENI yang dibuat oleh peserta. Tidak dapat mengelola ENI peserta. | Hanya dapat melihat dan mengelola ENI milik sendiri. Tidak dapat melihat ENI milik akun lain. |
| VPC, vSwitch, route table, network ACL, dan blok CIDR secondary | Izin penuh | Hanya dapat melihat. Tidak dapat membuat, mengubah, atau menghapus. |
| Blok CIDR yang dipesan | Izin penuh | Tidak memiliki izin. |
| Gateway IPv6 | Izin penuh | Dapat mengalokasikan atau menghapus alamat IPv6 privat untuk resource milik sendiri (ECS, ENI, instance NLB); melihat alamat IPv6 milik sendiri; mengaktifkan atau menonaktifkan bandwidth publik; serta mengatur atau menghapus aturan egress-only untuk alamat IPv6 milik sendiri. Biaya bandwidth publik dibayar oleh peserta. |
| Log Aliran | Membuat flow log di tingkat VPC, vSwitch, dan ENI hanya untuk ENI milik sendiri. | Membuat flow log di tingkat ENI hanya untuk ENI milik sendiri. Tidak dapat membuat flow log di tingkat VPC atau vSwitch. |
| Gateway NAT, gateway VPN, CEN, dan koneksi peering VPC | Izin penuh | Tidak memiliki izin untuk melihat atau mengelola, tetapi dapat terhubung ke jaringan eksternal melalui resource ini. |
| Tag | Mengonfigurasi tag untuk resource milik sendiri. Tag pemilik tidak terlihat oleh peserta. | Mengonfigurasi tag untuk resource milik sendiri. Tag peserta tidak terlihat oleh pemilik atau peserta lain. |
Setelah vSwitch tidak lagi dibagikan, peserta:
| Resource | Izin peserta |
|---|---|
| Resource cloud (ECS, RDS) | Dapat terus menggunakan, melihat, mengubah, dan menghapus resource yang sudah ada. Tidak dapat membuat resource baru di vSwitch yang tidak lagi dibagikan. |
| vSwitch dan resource terkait | Tidak dapat melihat vSwitch atau resource terkait (VPC, route table, blok CIDR pribadi, network ACL). |
| Tag | Tag yang dikonfigurasi oleh pemilik vSwitch secara otomatis dihapus. |
Berbagi vSwitch dan membuat resource
Pemilik vSwitch dapat berbagi vSwitch dengan akun Alibaba Cloud mana pun, atau membatasi pembagian hanya ke akun dalam resource directory. Setelah pembagian diaktifkan, peserta dapat membuat resource cloud di vSwitch bersama tersebut.
Konsol
Langkah 1: Aktifkan pembagian
Bagian ini menjelaskan cara berbagi vSwitch dengan akun di luar resource directory. Untuk berbagi dalam resource directory, lihat berbagi resource dalam resource directory.
Akun pemilik:
Masuk ke akun pemilik dan buka halaman Resource Sharing - Resources I Share di Konsol Resource Management. Di pojok kiri atas, pilih wilayah tempat vSwitch berada, lalu klik Create Resource Share. Di halaman yang muncul:
Langkah 1: Masukkan Resource Share Name dan pilih vSwitch yang akan dibagikan.
Langkah 2: Izin AliyunRSDefaultPermissionVSwitch dipilih secara default.
Langkah 3: Atur Principal Scope menjadi All Accounts dan Method menjadi Add Manually. Masukkan ID akun Alibaba Cloud setiap peserta, lalu klik Add.
Langkah 4: Verifikasi informasi dan klik OK.
Akun peserta:
Masuk ke akun peserta dan buka halaman Resource Sharing - Resources Shared to Me. Pilih wilayah, lalu klik Accept di kolom Status pada bagian sumber daya yang dituju. Setelah menerima, peserta dapat mengakses vSwitch bersama tersebut. Setiap resource bersama baru yang ditambahkan ke bagian sumber daya ini akan diterima secara otomatis.
Langkah 2: Buat resource cloud di vSwitch bersama
Masuk ke akun peserta.
Buka halaman vSwitch di Konsol VPC. Pilih wilayah vSwitch bersama tersebut. vSwitch bersama ditandai dengan from sharing.
Untuk membuat instance ECS, RDS, atau SLB, klik Add Cloud Service di kolom Actions pada vSwitch bersama.
Untuk jenis resource lain yang didukung, pilih vSwitch bersama saat membuat resource tersebut.
API
Langkah 1: Aktifkan pembagian
Metode 1: Berbagi dengan akun mana pun
Panggil CreateResourceShare dengan kredensial pemilik untuk membuat bagian sumber daya. Atur
AllowExternalTargetsmenjadiTrue.Dengan kredensial peserta, panggil ListResourceShareInvitations untuk mengambil undangan, lalu panggil AcceptResourceShareInvitation untuk menerimanya.
Metode 2: Berbagi dalam resource directory
Panggil EnableSharingWithResourceDirectory dengan kredensial pemilik resource directory untuk mengaktifkan pembagian dalam resource directory.
Panggil CreateResourceShare dengan kredensial peserta vSwitch untuk membuat bagian sumber daya. Atur
AllowExternalTargetsmenjadiFalse.
Langkah 2: Buat resource cloud
Dengan kredensial peserta:
Panggil DescribeVSwitches untuk mendapatkan daftar vSwitch.
Filter vSwitch bersama dengan memeriksa entri yang memiliki nilai
ShareTypesebagaiSharing.Panggil API pembuatan resource untuk jenis resource yang dituju—misalnya, panggil RunInstances untuk membuat instance ECS—dan tentukan ID vSwitch bersama tersebut.
Terraform
Terraform hanya mendukung pembagian vSwitch dalam resource directory. Pembagian dengan akun arbitrer tidak didukung. Sebelum melanjutkan, pastikan pemilik resource directory telah mengaktifkan resource sharing.
Langkah 1: Aktifkan pembagian
Pemilik vSwitch membuat bagian sumber daya.
Resource: alicloud_resource_manager_resource_share, alicloud_resource_manager_shared_resource, alicloud_resource_manager_shared_target
# Tentukan wilayah.
provider "alicloud" {
region = "cn-hangzhou"
}
# Tentukan nama bagian sumber daya.
resource "alicloud_resource_manager_resource_share" "example_unit" {
resource_share_name = "example_unit_name"
}
# Tentukan vSwitch yang dibagikan.
resource "alicloud_resource_manager_shared_resource" "example_vsw" {
resource_share_id = alicloud_resource_manager_resource_share.example_unit.id
resource_id = "vsw-bp1omg98fixldnwcxxxxx" # Ganti nilai ini dengan ID vSwitch yang dibagikan.
resource_type = "VSwitch" # Jenis resource adalah VSwitch.
}
# Tentukan pihak yang berwenang untuk vSwitch yang dibagikan.
resource "alicloud_resource_manager_shared_target" "example_target" {
resource_share_id = alicloud_resource_manager_resource_share.example_unit.id
target_id = "10xxxxxxxxxxxxxx" # Ganti nilai ini dengan UID pihak yang berwenang vSwitch.
}Langkah 2: Buat resource cloud di vSwitch bersama
Contoh berikut menunjukkan cara peserta membuat instance ECS di vSwitch bersama.
Resource: alicloud_security_group, alicloud_instance
Data sources: alicloud_vswitches
# Tentukan wilayah.
provider "alicloud" {
region = "cn-hangzhou"
}
# Tentukan vSwitch yang dibagikan.
variable "vsw_id" {
default = "vsw-bp1omg98fixldnwcxxxxx" # Ganti nilai ini dengan ID vSwitch yang dibagikan.
}
# Dapatkan informasi tentang vSwitch bersama yang dituju.
data "alicloud_vswitches" "example_vsw" {
ids = [var.vsw_id]
}
# Buat security group.
resource "alicloud_security_group" "example_sg" {
security_group_name = "example_sg_name"
vpc_id = data.alicloud_vswitches.example_vsw.vswitches[0].vpc_id
}
# Buat instance ECS.
resource "alicloud_instance" "example_ecs" {
instance_name = "example_ecs_name"
instance_type = "ecs.e-c1m1.large"
security_groups = [alicloud_security_group.example_sg.id]
vswitch_id = var.vsw_id
image_id = "aliyun_3_x64_20G_alibase_20250117.vhd"
system_disk_category = "cloud_essd"
}Mengelola vSwitch bersama dan peserta
Pemilik vSwitch dapat melihat vSwitch bersama dan peserta, berbagi vSwitch tambahan, serta menambah atau menghapus peserta.
Konsol
Buka halaman Resource Sharing - Resources I Share. Di pojok kiri atas, pilih wilayah.
Di halaman Resources I Share:
Untuk melihat vSwitch bersama: klik tab Shared Resources.
Untuk melihat peserta: klik tab Principals.
Klik tab Resource Shares, temukan bagian sumber daya yang dituju, lalu klik ID-nya.
Klik tab Resources atau Principals untuk melihat vSwitch bersama dan peserta, masing-masing.
Jika Status bernilai Associated, resource bersama dan peserta aktif.
Penyebab umum kegagalan pembagian
Jika Status bernilai Association Failed, lakukan troubleshooting dengan mempertimbangkan hal berikut:
Akun peserta sama dengan akun pemilik. Pemilik tidak dapat berbagi vSwitch dengan dirinya sendiri.
Jumlah peserta per VPC melebihi kuota (default: 50).
Jumlah peserta per vSwitch melebihi kuota (default: 50).
Jumlah vSwitch bersama yang diterima oleh satu peserta melebihi kuota (default: 30).
Klik Edit Resource Share di pojok kanan atas untuk:
Menambah atau menghapus vSwitch bersama: di Langkah 1, pilih atau batalkan pilihan vSwitch.
Menambah atau menghapus peserta: di Langkah 3, tambahkan atau hapus UID akun.
Verifikasi informasi dan klik OK di Step 4.
API
Lihat vSwitch bersama dan peserta:
Panggil ListSharedResources untuk mencantumkan vSwitch bersama.
Panggil ListSharedTargets untuk mencantumkan peserta.
Kelola vSwitch bersama dan peserta dalam satu bagian sumber daya:
Panggil ListResourceShareAssociations untuk melihat vSwitch atau peserta.
Panggil AssociateResourceShare untuk menambahkan vSwitch bersama atau peserta.
Panggil DisassociateResourceShare untuk menghapus vSwitch bersama atau peserta.
Batasan
VPC default tidak dapat dibagikan. Buat VPC kustom untuk menggunakan VPC sharing. Untuk resource yang sudah ada di VPC default, migrasikan atau buat ulang di VPC non-default.
Jika saat ini Anda menggunakan koneksi peering VPC untuk menghubungkan resource cloud, periksa Jenis resource yang didukung dan Izin untuk memastikan apakah resource tersebut kompatibel dengan vSwitch bersama. Jika kompatibel, buat ulang atau migrasikan ke VPC bersama. Jika tidak kompatibel, atau jika pembuatan ulang/migrasi tidak memungkinkan, gunakan koneksi peering VPC atau Cloud Enterprise Network (CEN) untuk komunikasi jaringan lintas akun.
Penagihan
VPC sharing gratis. Pemilik dan peserta masing-masing dikenai biaya untuk resource cloud yang mereka buat, seperti instance ECS dan ApsaraDB RDS.
Untuk penggunaan gateway IPv6 di vSwitch bersama, biaya bandwidth publik dibayar oleh peserta.
Wilayah yang didukung
| Area | Wilayah |
|---|---|
| Asia Pasifik - Tiongkok | Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), dan Tiongkok (Hong Kong) |
| Asia Pasifik - Lainnya | Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), dan Thailand (Bangkok) |
| Eropa & Amerika | Jerman (Frankfurt), Inggris (London), AS (Silicon Valley), dan AS (Virginia) |
| Timur Tengah | SAU (Riyadh - Partner Region) |
Kuota
| Nama kuota | Deskripsi | Default | Dapat disesuaikan |
|---|---|---|---|
| vpc_quota_sharedvpc_share_user_num_per_vpc | Jumlah maksimum akun yang dapat Anda undang untuk berbagi vSwitch VPC | 50 | Ya. Buka Quota Management atau Quota Center untuk meminta peningkatan. |
| vpc_quota_sharedvpc_share_user_num_per_vswitch | Jumlah maksimum akun yang dapat Anda bagikan satu vSwitch | 50 | — |
| vpc_quota_sharedvpc_accept_shared_vswitch_num | Jumlah maksimum vSwitch bersama yang dapat diterima satu akun | 30 | — |