Amazon Virtual Private Cloud
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

示例:共享公有子网和私有子网

考虑这样一个场景:您想让一个账户负责基础设施,包括子网、路由表、网关和 CIDR 范围以及在同一个 AWS 组织中使用子网的其他账户。VPC 所有者(账户 A)创建路由基础设施,包括 VPC、子网、路由表、网关和网络 ACL。账户 B 和账户 C 想要创建面向公众的应用程序。账户 D 想要创建不需要连接到互联网且应该驻留在私有子网中的私有应用程序。账户 A 可以使用 AWS Resource Access Manager 为子网创建资源共享,然后共享子网。账户 A 与账户 B 和 C 共享私有和公有子网,与账户 D 共享私有子网。账户 B、C、D 可以在子网中创建资源。每个账户都只能看到与它们共享的子网,例如,账户 D 只能看到私有子网。每个账户都可以控制其资源,包括实例和安全组。

账户 A 管理 IP 基础设施,包括公有子网和私有子网的路由表。共享子网不需要额外的配置,因此,其路由表与非共享子网路由表相同。

账户 A(账户 ID 111111111111)与账户 D (444444444444) 共享私有子网。账户 D 看到下列子网,所有者列提供两个表明子网被共享的指标。

  • 账户 ID 是 VPC 所有者 (111111111111),因此不同于账户 D 的 ID (4444444444)。

  • “共享”一词出现在所有者账户 ID 旁边。