AI 助理
备案控制台
文档
输入文档关键字查找
首页 弹性公网IP 操作指南 IP地址池 共享IP地址池

共享IP地址池

更新时间:
产品详情
相关技术圈
我的收藏

在跨账号协作或跨账号资源管理的场景中,您可以通过共享IP地址池给其他阿里云账号(主账号),降低管理多个账号下公网IP资源的复杂性,提高公网IP资源利用率。

共享IP地址池介绍

IP地址池的所有者账号(资源所有者)可以将IP地址池共享给其他阿里云账号,其他阿里云账号可以使用共享的IP地址池分配EIP实例。当前支持共享给同一企业组织内的阿里云账号,也支持共享给任意阿里云账号。关于资源共享的更多信息,请参见资源共享概述

重要

当IP地址池所有者账号(资源所有者)发生欠费且超出了延停权益额度时,其他阿里云账号从该IP地址池中分配的EIP实例也会进入暂停服务状态。关于IP地址池及EIP实例欠费更多信息,请参见欠费说明

前提条件

请确保您已创建IP地址池。具体操作,请参见创建和管理IP地址池

将IP地址池共享给任意账号

资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已加入资源目录。

将资源共享给任意账号,主要存在以下几个场景:

  • 未加入资源目录的阿里云账号,可以将资源共享给单个阿里云账号。

  • 资源目录的管理账号或成员,可以将资源共享给资源目录外的单个阿里云账号。

  • 资源目录的管理账号或成员,可以将资源共享给本资源目录及其下的资源夹或成员。

    重要

    仅支持共享给当前登录账号所在的资源目录,不支持跨资源目录共享。

下文提供一个示例,阿里云账号A将自己账号内的IP地址池,共享给另外一个阿里云账号B。阿里云账号A和阿里云账号B均未加入资源目录。

步骤一:创建共享单元

阿里云账号A创建共享单元,然后添加需要共享的IP地址池,最后添加资源使用者为阿里云账号B。

  1. 使用阿里云账号A登录资源共享控制台

  2. 在左侧导航栏,选择资源共享 > 我的共享

  3. 在顶部菜单栏左上角处,选择共享资源所在的地域。

  4. 我的共享页面,单击创建共享单元

  5. 创建共享单元页面,根据以下配置向导进行配置。

    1. 配置基本信息并添加资源

      1. 基本信息区域,输入共享单元名称

      2. 资源区域,在地域右侧的下拉列表选择资源类型为IP地址池

      3. 选中需要共享的一个或多个IP地址池,然后单击下一步

    2. 关联权限

      关联权限区域,选择资源使用者对共享资源允许执行操作的权限,然后单击下一步

      对于IP地址池,仅支持AliyunRSDefaultPermissionPublicIpAddressPool,该权限允许的操作包括:ListPublicIpAddressPoolsListPublicIpAddressPoolCidrBlocks

    3. 关联资源使用者

      1. 添加资源使用者区域,选择使用者范围允许共享给任意账号

      2. 选择资源使用者类型阿里云账号

      3. 输入使用者ID,即阿里云账号B的ID,然后单击添加

      4. 已添加的资源使用者区域确认信息,单击下一步

    4. 确认并提交

      确认共享单元配置信息,并单击确定

步骤二:接受共享邀请

阿里云账号B接受阿里云账号A发出的共享IP地址池的邀请。

  1. 使用阿里云账号B登录资源共享控制台

  2. 在左侧导航栏,选择资源共享 > 共享给我

  3. 共享给我页面,在目标共享单元状态列单击接受

  4. 接受资源共享对话框,单击接受

    接受后,阿里云账号B就可以访问阿里云账号A共享给自己的IP地址池,且后续该共享单元新增的共享资源将默认接受共享邀请。

在资源目录内共享IP地址池

资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。

步骤一:使用资源目录管理多账号

阿里云资源目录支持企业通过创建成员和邀请成员两种方式将企业所有账号集中在一个资源目录内进行管理。请使用资源目录的管理账号完成以下操作。

  1. 开通资源目录。

    具体操作,请参见开通资源目录

  2. 根据企业组织结构创建资源夹。

    具体操作,请参见创建资源夹

  3. 创建成员或邀请成员。

步骤二:启用资源目录组织共享

  1. 使用资源目录管理账号登录资源共享控制台

  2. 在左侧导航栏,选择资源共享>设置

  3. 单击启用

  4. 资源共享服务关联角色对话框,单击确定

    系统会自动创建一个名为AliyunServiceRoleForResourceSharing的服务关联角色,用于获取资源目录的组织信息。更多信息,请参见资源共享服务关联角色

步骤三:创建共享单元

资源所有者在资源共享控制台创建共享单元,然后添加需要共享的IP地址池资源和资源使用者。

  1. 使用资源目录管理账号登录资源共享控制台

  2. 在左侧导航栏,选择资源共享 > 我的共享

  3. 在顶部菜单栏左上角处,选择共享资源所在的地域。

  4. 我的共享页面,单击创建共享单元

  5. 创建共享单元页面,根据以下配置向导进行配置。

    1. 配置基本信息并添加资源

      1. 基本信息区域,输入共享单元名称

      2. 资源区域,在地域右侧的下拉列表选择资源类型为IP地址池

      3. 选中需要共享的一个或多个IP地址池,然后单击下一步

    2. 关联权限

      关联权限区域,选择资源使用者对共享资源允许执行操作的权限,然后单击下一步

      对于IP地址池,仅支持AliyunRSDefaultPermissionPublicIpAddressPool,该权限允许的操作包括:ListPublicIpAddressPoolsListPublicIpAddressPoolCidrBlocks

    3. 关联资源使用者

      1. 添加资源使用者区域,选择使用者范围仅允许资源目录内共享

      2. 添加方式区域,选择通过资源目录添加

      3. 资源目录中选择目标成员。

      4. 已添加的资源使用者区域确认信息,单击下一步

    4. 确认并提交

      确认共享单元配置信息,并单击确定

    共享成功后,该目标成员就可以访问管理账号共享给自己的IP地址池。

相关文档

上一篇:创建和管理IP地址池下一篇:创建云盒EIP
文档推荐