Anda dapat menggunakan fitur berbagi sumber daya untuk membagikan vSwitch dalam VPC non-default kepada akun Alibaba Cloud lainnya. Hal ini memungkinkan akun tersebut membuat sumber daya seperti instance ECS dan RDS di dalam vSwitch yang dibagikan. Pihak yang berwenang atas vSwitch hanya dapat melihat dan mengelola sumber daya yang mereka buat, serta tidak dapat melihat, memodifikasi, atau menghapus sumber daya yang dibuat oleh akun lain.
Cara kerjanya
Seperti yang ditunjukkan pada gambar, setelah Akun A membagikan vSwitch-nya dengan Akun B, C, dan D, masing-masing akun dapat membuat sumber daya cloud di dalam vSwitch bersama. Secara default, sumber daya cloud ini berbagi ruang alamat IP dari vSwitch dan dapat saling berkomunikasi. Pemilik vSwitch (Akun A) juga dapat mengonfigurasi ACL jaringan atau grup keamanan untuk mengimplementasikan isolasi jaringan antar vSwitch atau di antara sumber daya cloud tersebut.
Berikut adalah skenario umum untuk VPC bersama:
Pengelolaan jaringan perusahaan secara terpusat: Tim operasi dan pemeliharaan (O&M) jaringan merencanakan, mengonfigurasi, dan mengelola VPC secara terpusat serta membagikan vSwitch kepada departemen bisnis. Departemen bisnis kemudian dapat membuat dan mengelola sumber daya seperti instance ECS di dalam vSwitch bersama sesuai dengan kebutuhan bisnis mereka. Hal ini memungkinkan departemen bisnis untuk fokus pada kebutuhan bisnis mereka daripada konfigurasi dan pengelolaan jaringan.
Penyederhanaan O&M jaringan untuk beberapa akun: Anda dapat membagikan vSwitch dari sebuah VPC dengan beberapa akun. Ini menghilangkan kebutuhan untuk mengonfigurasi VPC terpisah untuk setiap akun, sehingga mengurangi jumlah VPC dan menyederhanakan O&M jaringan dalam skenario multi-akun.
Batasan
Anda tidak dapat membagikan VPC default. Anda harus membuat VPC kustom untuk menggunakan fitur berbagi VPC. Jika Anda memiliki sumber daya cloud yang ada di dalam VPC default, Anda dapat memigrasikan atau membuat ulang sumber daya tersebut di dalam VPC non-default.
Jika Anda ingin menggunakan VPC bersama untuk mengaktifkan komunikasi jaringan untuk sumber daya cloud yang ada, periksa apakah skenario Anda berlaku dengan meninjau Jenis sumber daya yang dapat dibuat di dalam vSwitch bersama dan Izin pemilik vSwitch dan pihak yang berwenang. Jika skenario Anda berlaku, kami sarankan Anda pertama-tama membuat ulang sumber daya cloud yang ada di dalam VPC bersama. Jika sumber daya cloud mendukung migrasi lintas-VPC, Anda juga dapat memigrasikannya ke VPC bersama. Jika skenario Anda tidak berlaku, atau jika pembuatan ulang atau migrasi tidak memungkinkan, gunakan Koneksi peering VPC atau CEN untuk mengaktifkan komunikasi jaringan lintas-akun.
Jenis sumber daya yang dapat dibuat di dalam vSwitch bersama
Instance ECS
Instance SLB
Instance RDS
Komponen Terway untuk layanan kontainer
Instance MongoDB
Instance Redis
Instance Kafka
Elasticsearch
Instance ACR
Kluster PolarDB untuk MySQL
Instance RocketMQ
Pusat registri dan konfigurasi MSE
Izin pemilik vSwitch dan pihak yang berwenang
Untuk vSwitch bersama:
Target | Izin pemilik vSwitch | Izin pihak yang berwenang vSwitch |
Sumber daya cloud (seperti instance ECS dan RDS) | Setiap akun hanya dapat melihat dan mengelola sumber daya cloud yang dibuat oleh akun tersebut. Akun tidak dapat melihat atau mengelola sumber daya cloud yang dibuat oleh akun lain. | |
Grup keamanan | Setiap akun hanya dapat melihat dan mengelola grup keamanan yang dibuat oleh akun tersebut. Akun tidak dapat melihat atau mengelola grup keamanan yang dibuat oleh akun lain. | |
Elastic Network Interface (ENI) | Anda dapat memanggil operasi DescribeNetworkInterfaces untuk menanyakan ENI yang dibuat oleh pihak yang berwenang. Anda tidak dapat mengelola ENI yang dibuat oleh pihak yang berwenang. | Anda hanya dapat melihat dan mengelola ENI yang Anda buat. Anda tidak dapat melihat ENI dari akun lain. |
VPC, vSwitch, tabel rute, ACL jaringan, dan blok CIDR sekunder | Semua izin | Izin hanya melihat |
Blok CIDR cadangan | Semua izin | Tidak ada izin |
Gateway IPv6 | Semua izin |
|
Log aliran |
| Anda hanya dapat membuat log aliran untuk ENI. Log aliran hanya berlaku untuk ENI pihak yang berwenang atas vSwitch. |
Gateway NAT, Gateway VPN, CEN, dan Koneksi peering VPC | Semua izin | Anda tidak memiliki izin untuk melihat atau mengelola sumber daya jaringan ini. Namun, Anda dapat menggunakan sumber daya jaringan ini yang dibuat oleh pemilik untuk berkomunikasi dengan jaringan di luar VPC. |
Tag | Perilaku berbagi tidak memengaruhi tag yang dikonfigurasi pemilik vSwitch untuk sumber daya. Baik pemilik vSwitch maupun pihak yang berwenang dapat mengonfigurasi tag untuk sumber daya mereka sendiri. Tag tersebut tidak terlihat satu sama lain dan tidak saling memengaruhi. | |
Setelah vSwitch tidak dibagikan lagi:
Target | Izin pihak yang berwenang vSwitch |
Sumber daya cloud (seperti instance ECS dan RDS) | Anda dapat terus menggunakan dan mengelola (melihat, memodifikasi, dan menghapus) sumber daya cloud yang Anda buat. Namun, Anda tidak dapat membuat lebih banyak sumber daya. |
vSwitch dan instansi terkaitnya | Anda tidak dapat melihat vSwitch bersama atau sumber daya yang terkait dengan vSwitch bersama, seperti VPC, tabel rute, blok CIDR pribadi, dan ACL jaringan. |
Tag | Sistem menghapus tag yang dikonfigurasi pihak yang berwenang vSwitch pada vSwitch bersama. |
Buat sumber daya cloud di dalam vSwitch bersama
Pemilik vSwitch dapat membagikan vSwitch dengan akun Alibaba Cloud mana saja atau hanya dengan akun dalam direktori sumber daya. Setelah pemilik vSwitch mengaktifkan berbagi, pihak yang berwenang dapat membuat sumber daya cloud di dalam vSwitch bersama.
Konsol
1. Aktifkan berbagi
Bagian ini menjelaskan cara membagikan vSwitch dengan akun apa pun. Untuk informasi lebih lanjut tentang cara berbagi sumber daya dalam direktori sumber daya, lihat Berbagi sumber daya hanya dalam direktori sumber daya.
Masuk ke akun Alibaba Cloud pemilik vSwitch dan buka halaman Berbagi Sumber Daya - Bagian Saya di Konsol Manajemen Sumber Daya. Di pojok kiri atas bilah menu atas, pilih wilayah sumber daya bersama. Lalu, klik Create Resource Share. Di halaman yang muncul, lakukan langkah-langkah berikut:
Step 1: Masukkan Resource Share Name dan pilih vSwitch untuk dibagikan.
Step 2: Izin AliyunRSDefaultPermissionVSwitch dipilih secara default.
Step 3: Atur Principal Scope ke Share Resources With Any Account dan Add Method ke Add Manually. Lalu, masukkan ID akun Alibaba Cloud dari pihak yang berwenang atas vSwitch dan klik Add.
Step 4: Setelah Anda mengonfirmasi pengaturan, klik OK di bagian bawah halaman.
Masuk ke akun Alibaba Cloud pihak yang berwenang atas vSwitch dan terima undangan berbagi dengan melakukan langkah-langkah berikut:
Buka halaman Berbagi Sumber Daya - Dibagikan dengan Saya di Konsol Manajemen Sumber Daya.
Di pojok kiri atas bilah menu atas, pilih wilayah sumber daya bersama dan klik Accept di kolom Status dari bagian sumber daya bersama target.
Setelah Anda menerima undangan, Anda dapat mengakses vSwitch bersama. Sumber daya baru yang ditambahkan ke bagian sumber daya ini secara otomatis dibagikan dengan Anda.
2. Buat sumber daya cloud di dalam vSwitch bersama
Masuk ke akun Alibaba Cloud pihak yang berwenang atas vSwitch dan lakukan langkah-langkah berikut:
Buka halaman vSwitch di Konsol VPC. Di bilah status atas, pilih wilayah vSwitch bersama. Anda dapat melihat vSwitch bersama, yang ditandai sebagai Dari Berbagi.
Untuk instance ECS, RDS, dan SLB, Anda dapat mengklik Add Cloud Product di kolom Actions dari vSwitch bersama target untuk membuat instance.
Untuk jenis sumber daya lain yang dapat dibuat di dalam vSwitch bersama, pilih vSwitch bersama saat Anda membuat sumber daya.
API
1. Aktifkan berbagi
Metode 1: Bagikan vSwitch dengan akun apa pun
Gunakan kredensial identitas pemilik vSwitch untuk memanggil operasi CreateResourceShare untuk membuat bagian sumber daya. Pastikan parameter
AllowExternalTargetsdisetel keTrue.Gunakan kredensial identitas pihak yang berwenang atas vSwitch untuk memanggil operasi ListResourceShareInvitations untuk menanyakan undangan berbagi sumber daya yang diterima. Lalu, panggil operasi AcceptResourceShareInvitation untuk menerima undangan.
Metode 2: Bagikan vSwitch hanya dalam direktori sumber daya
Gunakan kredensial identitas akun manajemen direktori sumber daya untuk memanggil operasi EnableSharingWithResourceDirectory untuk mengaktifkan berbagi sumber daya dalam direktori sumber daya.
Gunakan kredensial identitas pemilik vSwitch untuk memanggil operasi CreateResourceShare untuk membuat bagian sumber daya. Pastikan parameter
AllowExternalTargetsdisetel keFalse.
2. Buat sumber daya cloud
Masuk ke akun Alibaba Cloud pihak yang berwenang atas vSwitch dan lakukan langkah-langkah berikut:
Panggil operasi DescribeVSwitches untuk mengambil daftar vSwitch.
Dalam daftar vSwitch, filter untuk vSwitch bersama. Untuk vSwitch bersama, nilai dari bidang
ShareTypeadalahSharing.Panggil operasi API untuk membuat sumber daya cloud. Misalnya, panggil operasi RunInstances untuk membuat instance ECS di dalam vSwitch bersama.
Terraform
1. Aktifkan berbagi
Pemilik vSwitch membuat bagian sumber daya:
Terraform tidak mendukung berbagi vSwitch dengan akun apa pun. Anda hanya dapat berbagi vSwitch dalam direktori sumber daya. Sebelum Anda melakukan operasi, pastikan berbagi sumber daya diaktifkan dalam direktori sumber daya. Untuk informasi lebih lanjut, lihat Aktifkan berbagi sumber daya dalam direktori sumber daya.
Sumber daya: alicloud_resource_manager_resource_share, alicloud_resource_manager_shared_resource, dan alicloud_resource_manager_shared_target
# Tentukan wilayah.
provider "alicloud" {
region = "cn-hangzhou"
}
# Tentukan nama bagian sumber daya.
resource "alicloud_resource_manager_resource_share" "example_unit" {
resource_share_name = "example_unit_name"
}
# Tentukan vSwitch bersama.
resource "alicloud_resource_manager_shared_resource" "example_vsw" {
resource_share_id = alicloud_resource_manager_resource_share.example_unit.id
resource_id = "vsw-bp1omg98fixldnwcxxxxx" # Ganti nilainya dengan ID vSwitch bersama.
resource_type = "VSwitch" # Jenis sumber daya adalah VSwitch.
}
# Tentukan pihak yang berwenang atas vSwitch bersama.
resource "alicloud_resource_manager_shared_target" "example_target" {
resource_share_id = alicloud_resource_manager_resource_share.example_unit.id
target_id = "10xxxxxxxxxxxxxx" # Ganti nilainya dengan UID pihak yang berwenang atas vSwitch.
}2. Buat sumber daya cloud di dalam vSwitch bersama
Contoh berikut menunjukkan cara pihak yang berwenang atas vSwitch membuat instance ECS di dalam vSwitch bersama:
Sumber daya: alicloud_security_group dan alicloud_instance
Sumber Data: alicloud_vswitches
# Tentukan wilayah.
provider "alicloud" {
region = "cn-hangzhou"
}
# Tentukan vSwitch bersama.
variable "vsw_id" {
default = "vsw-bp1omg98fixldnwcxxxxx" # Ganti nilainya dengan ID vSwitch bersama.
}
# Dapatkan informasi tentang vSwitch bersama target.
data "alicloud_vswitches" "example_vsw" {
ids = [var.vsw_id]
}
# Buat grup keamanan.
resource "alicloud_security_group" "example_sg" {
security_group_name = "example_sg_name"
vpc_id = data.alicloud_vswitches.example_vsw.vswitches[0].vpc_id
}
# Buat instance ECS.
resource "alicloud_instance" "example_ecs" {
instance_name = "example_ecs_name"
instance_type = "ecs.e-c1m1.large"
security_groups = [alicloud_security_group.example_sg.id]
vswitch_id = var.vsw_id
image_id = "aliyun_3_x64_20G_alibase_20250117.vhd"
system_disk_category = "cloud_essd"
}Kelola vSwitch bersama dan pihak yang berwenang
Pemilik vSwitch dapat melakukan operasi berikut:
Lihat vSwitch bersama
Lihat pihak yang berwenang atas vSwitch bersama
Bagikan lebih banyak vSwitch
Bagikan vSwitch dengan lebih banyak akun
Konsol
Buka halaman Berbagi Sumber Daya - Bagian Saya di Konsol Manajemen Sumber Daya. Di pojok kiri atas bilah menu atas, pilih wilayah sumber daya bersama.
Di halaman My Shares, Anda dapat melakukan operasi berikut:
Lihat vSwitch bersama: Klik tab Shared Resources untuk melihat vSwitch bersama.
Lihat pihak yang berwenang atas vSwitch bersama: Klik tab Principals untuk melihat pihak-pihak tersebut.
Klik tab Resource Shares, temukan bagian sumber daya target, lalu klik ID-nya.
Anda dapat mengklik tab Resources atau Principals untuk melihat vSwitch bersama dan pihak yang berwenang dalam bagian sumber daya tersebut.
Jika Sharing Status di tab Resources dan Principals adalah Associated, sumber daya bersama dan pihak yang berwenang berhasil ditambahkan.
Di halaman detail bagian sumber daya target, klik Edit Resource Share di pojok kanan atas. Di halaman ini, Anda dapat melakukan operasi berikut:
Tambah atau hapus vSwitch bersama: Di Step 1, pilih atau kosongkan kotak centang untuk vSwitch.
Tambah atau hapus pihak yang berwenang untuk vSwitch bersama: Di Step 3, Anda dapat menambah atau menghapus UID akun.
Setelah Anda mengonfirmasi pengaturan, klik OK di Step 4 dari halaman Edit Resource Share.
API
Pemilik vSwitch dapat melihat vSwitch bersama dan pihak yang berwenang:
Panggil operasi ListSharedResources untuk mengambil daftar vSwitch bersama.
Panggil operasi ListSharedTargets untuk mengambil daftar pihak yang berwenang atas vSwitch.
Pemilik vSwitch dapat mengelola vSwitch bersama dan pihak yang berwenang dalam bagian sumber daya:
Panggil operasi ListResourceShareAssociations untuk mengambil vSwitch atau pihak yang berwenang dalam bagian sumber daya.
Panggil operasi AssociateResourceShare untuk menambahkan vSwitch bersama atau pihak yang berwenang ke bagian sumber daya.
Panggil operasi DisassociateResourceShare untuk menghapus vSwitch bersama atau pihak yang berwenang dari bagian sumber daya.
Informasi lebih lanjut
Penagihan
Fitur VPC bersama gratis. Namun, pemilik sumber daya dan pihak yang berwenang dikenakan biaya untuk sumber daya cloud yang mereka buat, seperti instance ECS dan RDS.
Wilayah yang didukung
Area | Wilayah |
Asia Pasifik - Tiongkok | Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), dan Tiongkok (Hong Kong) |
Asia Pasifik - Lainnya | Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), dan Thailand (Bangkok) |
Eropa & Amerika | Jerman (Frankfurt), Inggris (London), AS (Silicon Valley), dan AS (Virginia) |
Timur Tengah | SAU (Riyadh - Wilayah Mitra) Penting Wilayah SAU (Riyadh - Wilayah Mitra) dioperasikan oleh mitra. |
Kuota
Nama Kuota | Deskripsi | Batas Default | Tingkatkan Kuota |
vpc_quota_sharedvpc_share_user_num_per_vpc | Jumlah pihak yang berwenang atas vSwitch kepada mana sebuah VPC dapat dibagikan. | 50 | Buka halaman Manajemen Kuota atau Pusat Kuota untuk meminta peningkatan kuota. |
vpc_quota_sharedvpc_share_user_num_per_vswitch | Jumlah pihak yang berwenang atas vSwitch kepada mana sebuah vSwitch dalam VPC dapat dibagikan. | 50 | |
vpc_quota_sharedvpc_accept_shared_vswitch_num | Jumlah vSwitch bersama yang dapat diterima oleh pihak yang berwenang atas vSwitch. | 30 |