VPC的所有者账号(资源所有者)可以将其账号下VPC内的交换机资源共享给其组织内的其他账号使用。共享后,资源使用者可以在共享的交换机内创建云资源。

背景信息

VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他账号(资源使用者)使用,资源所有者与资源使用者必须属于同一个资源目录。资源目录是一套多级账号和资源关系管理服务,企业可以在资源目录中搭建其所有资源关系的目录结构。更多信息,请参见资源共享概述

共享交换机后,资源使用者无需确认,默认直接接受共享。资源使用者可以在共享的交换机中创建云资源。资源所有者和资源使用者在同一个VPC内创建的云资源默认私网互通。共享VPC简图

更多关于共享VPC的操作权限信息,请参见共享VPC概述

步骤一:开通资源目录

资源目录是一套多级资源关系管理服务。开通资源目录后,企业可以搭建其下所有资源关系的目录结构。
注意 请确保要开通资源目录服务的账号已完成企业实名认证。

完成以下操作,邀请资源使用者加入资源共享目录:

  1. 登录资源管理控制台
  2. 在左侧导航栏,选择资源目录 > 概览
  3. 单击开通资源目录,然后在弹出的对话框,单击确定
    开通资源目录后,系统会为您创建一个Root资源夹,并将当前的阿里云账号设置为管理账号。该管理账号具有管理资源目录的所有权限。root
  4. 在左侧导航栏,选择资源目录 > 邀请成员
    同一资源目录的成员才可以共享VPC中的交换机。您也可以在资源目录中创建成员,具体操作,请参见创建成员
    说明 发起邀请前,请确保:
    • 被邀请方不存在待确认状态的邀请记录,若存在待确认状态的邀请记录时,不能被再次邀请。
    • 被邀请方的法律主体和邀请方一致,即企业账号认证的法律主体一致。
    • 每日邀请数量不超过20条。
    • 资源目录成员的邀请数量不超过20个。
  5. 邀请成员页面,单击邀请成员
  6. 邀请成员面板,填写邀请的账号UID/账号登录邮箱备注,确认并选中风险提示,然后单击确定
    说明 此处邮箱是注册账号时的登录邮箱,而非注册账号后绑定的备用邮箱。您可以一次性输入多个阿里云账号实现批量邀请,多个阿里云账号间使用半角逗号(,)分隔。

步骤二:创建共享单元

您可以通过创建共享单元,将VPC内的交换机共享给步骤一中邀请的资源目录中的成员使用。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name),您可以给共享单元分组和绑定标签,具体操作,请参见资源共享概述

  1. 登录资源管理控制台
  2. 在左侧导航栏,选择资源共享 > 我的共享
  3. 在顶部状态栏处,选择要共享的VPC的所属地域。
    共享VPC功能支持的地域信息,请参见功能发布及地域支持情况
  4. 我的共享页面,单击创建共享单元
  5. 创建共享单元页面,根据以下信息配置共享单元,然后单击确定
    配置 说明
    共享单元名称 输入共享单元的名称。
    选择共享的资源
    地域 显示要创建共享单元的地域信息。
    资源类型 选择要共享的资源类型。

    本文选择交换机

    资源 选中要共享的具体资源,然后单击添加
    添加资源使用者
    添加方式 选择如何添加资源使用者。
    • 通过资源目录添加:从资源目录中直接选择资源使用者。具体如下:
      • Root资源夹:选择Root资源夹,将资源共享给该资源目录下的所有成员。
      • 资源夹:选择资源夹,将资源共享给该资源夹下的所有成员。
      • 成员:选择成员,将资源共享给该成员。
      该方式仅限资源目录的管理账号使用。
    • 手动添加:先选择使用者类型,然后输入资源夹ID或成员UID,最后单击添加。具体如下:
      • 阿里云账号:输入成员UID,将资源共享给该成员。
      • 资源目录组织:自动获取资源目录ID,将资源共享给该资源目录下的所有成员。
      • 资源夹(组织单元):输入资源夹ID,将资源共享给该资源夹下的所有成员。
  6. 我的共享页面,找到创建的共享单元,然后在操作列单击查看详情
    • 当资源的共享状态已关联时,表示共享成功。资源共享后,资源使用者在接受资源目录邀请后便可在共享的交换机内创建云资源。具体操作,请参见资源使用者在共享交换机中创建云资源
    • 当资源的共享状态关联失败时,表示共享失败。共享失败的可能原因如下,请您排查后再添加要共享的交换机:
      • 要共享的资源使用者的账号与资源所有者的账号相同,即资源所有者不能将自己的交换机共享给自己。
      • 单个VPC共享的资源使用者的数量超过了20个。
      • 单个VPC内的单个交换机共享的资源使用者的数量超过了20个。
      • 单个资源使用者接收的共享交换机的数量超过了10个。

    如果要取消共享,可以移除共享交换机,具体操作,请参见在资源管理控制台移除共享交换机。如果直接删除共享单元,与该共享单元关联的所有资源使用者都将失去对共享资源的访问权限。删除共享单元不会删除共享资源。