共享VPC允许多个账号在一个集中管理、共享的VPC内创建云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。共享VPC基于资源共享RS(Resource Sharing)机制,VPC的所有者可以将VPC内的交换机共享给其阿里云企业账号组织内的其他账号使用。

功能简介

VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他账号(资源使用者)使用,资源所有者与资源使用者必须属于同一个资源目录。 资源目录是一套多级资源关系管理服务,企业可以在资源目录中搭建其所有资源关系的目录结构。更多信息,请参见资源共享概述

共享交换机后,资源使用者无需确认,默认直接接受共享。资源使用者可以在共享的交换机中创建云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS。资源所有者和资源使用者在同一VPC内创建的云资源默认私网互通。共享VPC简图

功能发布及地域支持情况

共享VPC功能支持的地域如下表所示。

区域 支持共享VPC的地域
亚太 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)、日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)
欧洲与美洲 美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦)
中东与印度 印度(孟买)、阿联酋(迪拜)

资源所有者和资源使用者的权限

资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。

角色 支持的操作 不支持的操作
资源所有者
  • 支持创建、查看、修改、删除共享交换机中的自有资源。
  • 支持查看资源使用者在共享交换机中所创建的资源的属性,允许查看资源的属性仅限:
    • 实例ID。
    • 私网IP地址。
    • 资源所属账号。
不支持修改、删除资源使用者在共享交换机中创建的任何资源。
资源使用者 当交换机处于共享状态时,资源使用者支持在共享交换机中创建、修改、删除云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。 当交换机处于共享状态时,资源使用者不支持查看、修改、删除共享交换机中其他账号(包含资源所有者和资源使用者)的任何资源。
当交换机处于取消共享状态时,资源使用者支持继续使用共享交换机中已经创建的自有资源,也支持查看、修改、删除共享交换机中已经创建的自有资源。 当交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。
资源所有者与资源使用者对其它网络资源的操作权限如下表所示。
网络资源 资源所有者可执行的操作 资源使用者可执行的操作
VPC 全部操作权限。 仅支持查看共享给自己的交换机所属的VPC。
交换机 全部操作权限。
说明 如果要删除交换机,请确保交换机已取消共享,且该交换机中的资源(包括资源所有者和资源使用者创建的资源)已全部删除。
  • 查看共享的交换机。
  • 在共享的交换机内创建、修改、删除云资源,例如云服务器ECS、数据库RDS和负载均衡SLB等。
路由表 全部操作权限。 仅支持查看共享给自己的交换机绑定的路由表以及路由条目。
网络ACL 全部操作权限。 仅支持查看共享给自己的交换机绑定的网络ACL。
私网网段 查看VPC及VPC内所有交换机的私网网段。 仅支持查看共享给自己的交换机的私网网段。
流日志
  • 支持创建VPC或交换机粒度的流日志,对资源使用者的交换机下的弹性网卡生效。
  • 支持创建弹性网卡粒度的流日志,仅对资源所有者的弹性网卡生效。
无操作权限。
NAT网关 全部操作权限。
说明
  • 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过NAT网关与互联网通信。
  • NAT网关仅支持绑定资源所有者的弹性公网IP。
无操作权限。
VPN网关 全部操作权限。
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过VPN网关与VPC外部网络互通。
无操作权限。
云企业网 全部操作权限。
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过云企业网与VPC外部网络互通。
无操作权限。
VPC对等连接 全部操作权限。
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过VPC对等连接与VPC外部网络互通。
无操作权限。
标签 共享行为不影响资源所有者为资源配置的标签。资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者都可以为各自的资源配置标签,资源所有者和资源使用者配置的标签互不可见也互不影响。当共享交换机取消共享后,系统会删除资源使用者在该共享交换机上配置的标签。

计费说明

在共享VPC中,每个资源使用者只需要为各自所创建的资源(例如ECS实例、SLB实例和RDS实例)付费,而网关资源例如NAT网关、VPN网关等及公网带宽费由资源所有者支付。

使用限制

共享VPC的配额限制如下表所示。
说明 VPC的配额和使用限制仍以VPC为准,不因共享资源使用者的增加而变化,更多信息,请参见限制与配额
资源 默认限制 提升配额
单个账号支持创建的DHCP选项集的数量 10个 无法提升。
单个DHCP选项集支持关联的VPC的数量 10个
单个VPC支持关联的DHCP选项集的数量 1个
单个DHCP选项集支持配置的域名的数量 1个
单个DHCP选项集支持配置的DNS服务器IP地址的数量 4个
不支持绑定DHCP选项集的VPC VPC中含有以下实例规格族中的任一实例:

ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

更多信息,请参见VPC高级功能

升级不支持VPC高级功能的ECS实例的规格或释放不支持VPC高级功能的ECS实例。

开启VPC共享

具体操作,请参见开启VPC共享