与其他账户共享 VPC 子网
VPC 子网共享允许多个 AWS 账户将其应用程序资源 [例如 Amazon EC2 实例、Amazon Relational Database Service(RDS)数据库、Amazon Redshift 集群和 AWS Lambda 函数] 创建到共享的集中管理式 Virtual Private Cloud(VPC)中。在此模型中,拥有 VPC 的账户(拥有者)与属于 AWS Organizations 中同一企业的其他账户(参与者)共享一个或多个子网。共享子网之后,参与者可以查看、创建、修改和删除与他们共享的子网中的应用程序资源。参与者无法查看、修改或删除属于其他参与者或 VPC 拥有者的资源。
您可以共享您的 VPC 子网,以针对需要高度互连且位于相同的信任边界内的应用程序,利用 VPC 内的隐式路由。这可减少您创建和管理的 VPC 数量,同时使用单独的账户进行计费和访问控制。您可以通过使用连接功能(例如 AWS PrivateLink、中转网关和 VPC 对等连接)互连共享的 Amazon VPC 子网来进一步简化网络拓扑。有关 VPC 子网共享优点的更多信息,请参阅 VPC 共享:多账户和 VPC 管理的新方法
VPC 子网共享存在相关的限额。有关更多信息,请参阅 VPC 子网共享。
