共享公有子网和私有子网的示例 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

共享公有子网和私有子网的示例

考虑此方案:您需要一个账户(账户 A)来管理基础设施,包括 VPC、子网、路由表、网关和 CIDR 范围,以及为其应用程序使用子网的其他成员账户。账户 D 有应用程序需要连接到互联网。账户 B 和账户 C 有应用程序不需要连接到互联网。

账户 A 使用 Amazon Resource Access Manager 为子网创建资源共享,并与账户 D 共享公用子网,与账户 B 和账户 C 共享私有子网。账户 B、账户 C 和账户 D 可以在子网中创建资源。每个账户只能在与其共享的子网中查看和创建资源。每个账户都可以控制它们在这些子网中创建的资源(例如,EC2 实例和安全组)。

共享子网不需要额外的配置,因此,其路由表与非共享子网路由表相同。

账户 A (111111111111) 与账户 D (444444444444) 共享公有子网。账户 D 看到以下子网,拥有者列提供两个表明子网被共享的指标。

  • 所有者账户 ID 是账户 A (111111111111),而不是帐户 D (444444444444)。

  • “共享”一词出现在拥有者账户 ID 旁边。