本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
共享公有子網路和私有子網路的範例
請考慮以下情況:您希望帳戶 (帳戶 A) 管理基礎設施,包括 VPC、子網路、路由表、閘道和 CIDR 範圍,以及其他將子網路用於其應用程式的成員帳戶。帳戶 D 具有需要連接到網際網路的應用程式。帳戶 B 和帳戶 C 具有不需要連接到網際網路的應用程式。
帳戶A用於 AWS Resource Access Manager 為子網路建立資源共享,並與帳戶 D 共用子網路,與帳戶 B 和帳戶 C 共享私有子網路。帳戶 B、帳戶 C 和帳戶 D 可以在子網路中建立資源。每個帳戶只能在與其共享的子網路中查看和建立資源。每個帳戶都可以控制它們在這些子網路中建立的資源 (例如 EC2 執行個體和安全群組)。
共享的子網路無須其他組態,因此路由表與未共享的路由表相同。
![VPC,包含與帳戶 D 共享的公有子網路,以及與帳戶 B 和 C 共享的私有子網路。](images/vpc-share-internet-gateway-example_updated.png)
帳戶 A (111111111111) 會與帳戶 D (444444444444) 共享公有子網路。帳戶 D 會看到下列子網路,且 Owner (擁有者) 欄提供子網路共享的兩個指標。
-
擁有者的帳戶 ID 是 A (111111111111),不是帳戶 D (444444444444)。
-
「shared」(已共享) 一字會在擁有者帳戶 ID 旁出現。
![對於與您共享的子網路,主控台中的「子網路」畫面會在「擁有者」欄中顯示「已共享」一詞。](images/vpc-share-screen.png)