共享置放群组 - Amazon Elastic Compute Cloud
规则和限制跨可用区共享共享置放群组识别共享的置放群组在共享的置放群组中启动实例将共享置放群组取消共享

共享置放群组

通过置放群组共享,您可以影响由单独 AWS 账户拥有的相互依赖实例的置放。您可在多个 AWS 账户之间或在您的 AWS Organizations 内共享一个置放群组。您可在共享的置放群组中启动实例。

置放群组所有者可与以下人员共享置放群组:

  • 其 AWS 组织内部或外部的特定 AWS 账户

  • 其 AWS 组织内的组织部门

  • 其整个 AWS 组织

注意

您要共享置放群组的 AWS 账户必须在 IAM policy 中具有以下权限。

  • ec2:PutResourcePolicy

  • ec2:DeleteResourcePolicy

规则和限制

当您共享置放群组或与您共享置放群组时,请遵循以下规则和限制。

  • 要共享置放群组,您必须在您的 AWS 账户中拥有该置放群组。无法共享已与您共享的置放群组。

  • 共享分区或扩展分布置放群组时,置放群组限制不会改变。共享分区置放群组支持每个可用区最多七个分区,共享分布置放群组支持每个可用区最多七个运行实例。

  • 要与您的 AWS 组织或 AWS 组织内的组织部门共享置放群组,您必须允许与 AWS Organizations 共享。有关更多信息,请参阅共享 AWS 资源

  • 您负责管理共享置放群组中您拥有的实例。

  • 您无法查看或修改与共享置放群组有关但不属于您的实例和容量预留。

跨可用区共享

为确保资源分配到区域的各可用区,我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您的 us-east-1a 账户的可用区 AWS 可能与另一 us-east-1a 账户的 AWS 不在同一位置。

要确定专用主机相对于账户的位置,您必须使用可用区 ID (AZ ID)。可用区 ID 是跨所有 AWS 账户的可用区的唯一且一致的标识符。例如,use1-az1us-east-1 区域的可用区 ID,它在每个 AWS 账户中的位置均相同。

查看账户中的可用区的可用区 ID:

  1. 通过以下网址打开 AWS RAM 控制台:https://console.aws.amazon.com/ram

  2. 当前区域的可用区 ID 显示在右侧面板的 Your AZ ID(您的可用区 ID)下。

共享置放群组

要共享置放群组,您必须将其添加到资源共享。资源共享是一项 AWS RAM 资源,可让您跨 AWS 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。

如果您属于 AWS Organizations 中的某个组织并且已在您的组织中启用共享,则组织中的使用者将获得对共享置放群组的访问权限。

如果将置放群组与您组织以外的 AWS 账户共享,则 AWS 账户所有者将会收到加入资源共享的邀请。他们可在接受邀请后访问共享的置放群组。

您可以使用 https://console.aws.amazon.com/ram 或 AWS CLI,跨 AWS 账户共享置放群组。

AWS RAM console

要使用 https://console.aws.amazon.com/ram 共享您拥有的置放群组,请参阅 Creating a resource share(创建资源共享)。

AWS CLI

共享您拥有的置放群组,请使用 create-resource-share 命令。

识别共享的置放群组

您可通过 https://console.aws.amazon.com/ec2/ 或 AWS CLI 识别与您共享的置放群组。

Amazon EC2 console

  1. 打开:https://console.aws.amazon.com/ec2/

  2. 在左侧导航窗格中,选择 Placement Groups(置放群组)。

  3. 右侧的 Placement Groups(置放群组)屏幕列出了您拥有的和与您共享的所有置放群组。置放群组的 Amazon Resource Name(ARN) [Amazon 资源名称(ARN)] 包含其所有者的详细信息。

AWS CLI

describe-placement-groups 命令列出了您拥有的和与您共享的所有置放群组。置放群组的 Amazon Resource Name(ARN) [Amazon 资源名称(ARN)] 包含其所有者的详细信息。

在共享的置放群组中启动实例

重要

您必须指定置放群组的 Group Id(群组 ID),才能在共享置放群组中启动实例。

只有当您是正在共享的置放群组的所有者时,才能使用置放群组名称。我们建议使用置放群组 Group Id(群组 ID)来避免 AWS 账户之间潜在的置放群组名称冲突。

您可使用 describe-placement-groups 命令,也可在 Network & Security(网络与安全)下的 Placement Groups(置放群组)屏幕上的 https://console.aws.amazon.com/ec2/ 中找到置放群组的群组 ID。

Amazon EC2 Console
使用控制台将实例启动到置放群组

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择 Launch Instance(启动实例)。按指示完成向导,注意执行以下操作:

    • Choose an Instance Type 页面上,选择可以启动到置放群组中的实例类型。

    • Configure Instance Details (配置实例详细信息) 页面上,以下字段适用于置放群组:

      • Number of instances (实例数) 中,输入您在该置放群组中所需的实例总数,因为您以后可能无法向其中添加实例。

      • 对于 Placement group (置放群组),选择 Add instance to placement group (向置放群组添加实例) 复选框。如果您在此页面上没有看到置放群组,请确认您是否已选择可启动到置放群组的实例类型。否则,此选项不可用。

      • 对于 Placement group name (置放群组名称),您可以选择将实例添加到现有置放群组,或者添加到您创建的新置放群组。

      • 对于 Placement group strategy (置放群组策略),选择适当的策略。如果您选择 partition (分区),则对于 Target partition (目标分区),选择 Auto distribution (自动分配) 以让 Amazon EC2 尽可能在群组的所有分区中平均地分配实例。或者指定要在其中启动实例的分区。

AWS CLI

在共享置放群组中启动实例

使用 run-instances 命令并指定置放群组的 Group Id(群组 ID)。

aws ec2 run-instances —placement "GroupId = pg-01234567891011121"

在分区置放群组的特定分区中启动实例

使用 run-instances 命令并指定共享置放群组的 Group Id(群组 ID)和 PartitionNumber

aws ec2 run-instances —placement "GroupId = pg-01234567891011121, PartitionNumber = 3"
提示

使用 VPC 对等连接独立 AWS 账户拥有的实例,并获得共享集群置放群组提供的全部延迟优势。有关更多信息,请参阅什么是 VPC 对等连接?

将共享置放群组取消共享

置放群组所有者随时可以将共享置放群组取消共享。

将共享置放群组取消共享时,以下更改将生效。

  • 与之共享置放群组的 AWS 账户将无法再启动实例或预留容量。

  • 如果您的实例正在共享置放群组中运行,则其将与该置放群组断开关联,但会继续在您的 AWS 账户中正常运行。

  • 如果您在共享置放群组中进行了容量预留,则这些预留容量将与该置放群组断开关联,但您可以继续在您的 AWS 账户中对其进行访问。

您可以使用以下方法之一将共享置放群组取消共享。

AWS RAM console

要使用 https://console.aws.amazon.com/ram 将共享置放群组取消共享,请参阅 Deleting a resource share(删除资源共享)。

AWS CLI

要使用 AWS Command Line Interface 将共享置放群组取消共享,请使用 disassociate-resource-share 命令。