使用共享的多播域 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用共享的多播域

通过多播域共享,多播域拥有者可以与 Amazon Organizations 中其组织内的其他 Amazon 账户共享该域。作为多播域拥有者,您可以集中创建和管理多播域。使用者可以在共享的多播域上执行以下操作:

  • 在多播域中注册和取消注册组成员或组源

  • 将子网与多播域关联,并取消子网与多播域的关联

多播域拥有者可以与以下角色共享多播域:

  • Amazon Organizations 中的组织内部或跨组织的Amazon账户

  • 中的所有者组织内部的组织单位Amazon Organizations

  • Amazon Organizations 中的整个所有者组织

共享多播域的先决条件

  • 要共享多播域,您必须在 Amazon 账户中拥有该域。您无法共享已与您共享的多播域。

  • 要与您的组织或 Amazon Organizations 内的组织单位共享多播域,您必须允许与 Amazon Organizations 共享。有关更多信息,请参阅 Amazon RAM 用户指南中的允许与 Amazon Organizations 共享

多播域共享与 Amazon Resource Access Manager (Amazon RAM) 集成。Amazon RAM 是一项服务,允许您与任何 Amazon 账户或通过 Amazon Organizations 共享 Amazon 资源。利用 Amazon RAM,您可通过创建资源共享 来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可以是单个 Amazon 账户或 Amazon Organizations 中的组织部门或整个组织。

有关 Amazon RAM 的更多信息,请参阅 Amazon RAM 用户指南

跨可用区共享

为确保资源分配到区域的各可用区,我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您的 us-east-1a 账户的可用区 Amazon 可能与另一 us-east-1a 账户的 Amazon 不在同一位置。

要确定您的多播域相对于账户的位置,您必须使用可用区 ID (AZ ID)。AZ ID 是跨所有 Amazon 账户的可用区的唯一且一致的标识符。例如,use1-az1us-east-1 区域的 AZ ID,它在每个 Amazon 账户中的位置均相同。

查看账户中的可用区的 AZ ID

  1. 通过以下网址打开 Amazon RAM 控制台:https://console.aws.amazon.com/ram

  2. 当前区域的 AZ ID 显示在屏幕右侧的 Your AZ ID (您的 AZ ID) 面板中。

共享多播域

当拥有者与使用者共享多播域时,使用者可以执行以下操作:

  • 注册和取消注册组成员或组源

  • 关联和取消关联子网

要共享多播域,必须将其添加到资源共享中。资源共享是一项 Amazon RAM 资源,可让您跨 Amazon 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。当使用 Amazon Virtual Private Cloud Console 共享多播域时,将其添加到现有资源共享中。要将多播域添加到新的资源共享中,必须首先使用 Amazon RAM 控制台创建资源共享。

如果您是 Amazon Organizations 中某组织的一部分并且已在您的组织中启用共享,组织中的使用者将自动获得对共享多播域的访问权限。否则,使用者将会收到加入资源共享的邀请,并在接受邀请后获得对共享多播域的访问权限。

您可以使用 *Amazon Virtual Private Cloud Console 控制台、Amazon RAM 控制台或 Amazon CLI 共享自己拥有的多播域。

要使用 *Amazon Virtual Private Cloud Console 共享您拥有的多播域

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Multicast Domains(多播域)。

  3. 选择您的多播域,然后选择 Actions(操作)、Share multicast domain(共享多播域)。

  4. 选择您的资源共享,然后选择 Share multicast domain(共享多播域)。

要使用 Amazon RAM 控制台共享您拥有的多播域

请参阅 Amazon RAM 用户指南中的创建资源共享

要使用 Amazon CLI 共享您拥有的多播域

使用 create-resource-share 命令。

取消共享多播域的共享

当共享的多播域被取消共享时,使用者多播域资源会发生以下情况:

  • 使用者子网与多播域的关联被解除。子网仍保留在使用者账户中。

  • 使用者组源和组成员将与多播域取消关联,然后从使用者账户中删除。

要取消共享多播域,必须将其从资源共享中删除。您可通过 Amazon RAM 控制台或 Amazon CLI 完成这一操作。

要取消共享您拥有的已共享多播域,必须从资源共享中将其删除。您可以使用 *Amazon Virtual Private Cloud Console、Amazon RAM 控制台或 Amazon CLI 执行该操作。

要使用 *Amazon Virtual Private Cloud Console 取消共享您拥有的共享多播域

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Multicast Domains(多播域)。

  3. 选择您的多播域,然后依次选择 Actions(操作)、Stop sharing(停止共享)。

要使用 Amazon RAM 控制台取消共享您拥有的已共享多播域

请参阅 Amazon RAM 用户指南中的更新资源共享

要使用 Amazon CLI 取消共享您拥有的已共享多播域

使用 disassociate-resource-share 命令。

识别共享的多播域

拥有者和使用者可以使用 *Amazon Virtual Private Cloud Console 和 Amazon CLI 识别共享的多播域

要使用 *Amazon Virtual Private Cloud Console 识别共享的多播域

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Multicast Domains(多播域)。

  3. 选择您的多播域。

  4. Transit Multicast Domain Details(中转多播域详细信息)页面上,查看 Owner ID(拥有者 ID)以识别多播域的 Amazon 账户 ID。

要使用 Amazon CLI 识别共享的多播域

使用 describe-transit-gateway-multicast-domains 命令。该命令将返回您拥有的多播域和已与您共享的多播域。OwnerId 显示多播域拥有者的 Amazon 账户 ID。

共享的多播域权限

拥有者的权限

拥有者负责管理多播域以及他们注册或与该域关联的成员和挂载。拥有者可以随时更改或撤销共享访问权限。他们可以使用 Amazon Organizations 查看、修改和删除使用者在共享多播域上创建的资源。

使用者的权限

拥有者可以通过在他们创建的多播域上采用的操作方式,对共享的多播域执行以下操作:

  • 在多播域中注册和取消注册组成员或组源

  • 将子网与多播域关联,并取消子网与多播域的关联

使用者负责管理他们在共享多播域上创建的资源。

客户无法查看或修改其他使用者或多播域拥有者拥有的资源,也不能修改与他们共享的多播域。

计费和计量

对于拥有者或使用者的共享多播域,不会收取额外费用。

Quotas

共享的多播域计入拥有者和所有者的多播域配额。