简单高效的跨账号网络互通方案 - 方案实操

简介: 基于资源目录场景下,企业将多账号有序组织起来后,如何快速实现它们之间的网络互通。

上一期内容讲到,企业使用多账号来适应业务发展需要,但无序、散落的企业账号不便于集中管理,同时基于多账号的使用,企业需要进一步精细化管控业务,解决多账号管理带来的新问题。企业采用多账号来部署其不同的业务或应用,这些账号间经常会有网络互通的需求。点击查看上篇内容>>>

本文将为您介绍,基于资源目录场景下,企业将多账号有序组织起来后,如何快速实现它们之间的网络互通。

(一)使用资源目录管理多账号

阿里云资源目录支持企业通过新建和邀请两种方式将企业所有账号集中在一个企业目录内进行管理。
企业通过资源目录规划并搭建业务结构,在相应的节点下创建新账号,或者把外部账号邀请进来并放置在对应节点。

资源目录开通使用指引点击访问>>>
资源目录最佳实践点击访问>>>

本文重点在于介绍资源共享及共享VPC的方法,因此资源目录的详细使用请参照上述指引另行了解。

(二)创建并管理资源共享

1. 创建你的第一个共享单元
登录资源共享控制台,点击登录

1.png

在上图位置中,点击“创建共享单元”,开始创建你的第一个资源共享实例

2.png

上图所示,
Step1:你需要输入一个共享单元名称,用于备注此共享单元对应的业务含义;

Step2:选择共享的资源
• 地域信息无需选择,系统会默认同步你当前地域(可在左上角的地域选项中查看或更改)。
• 资源类型选择。当前RS仅支持VSwitch类型资源,所以使用默认即可。
• 资源选择。这是一个与资源类型联动的数据。按照你上面选择的资源类型,会展示相应的资源实例数据。请选择你需要共享的资源,允许多选。
请注意,共享的资源与你当前的所在地域相关,观察地域信息确保待选的共享资源显示正确。如果你还没有创建共享的资源,请进入相应的云产品控制台创建。

Step3:选择资源使用者
请输入与资源共享者处于相同资源目录内的账号ID进行关联,可同时关联多个账号。

Step4:一切设置完毕后,点击“确定”即可完成共享单元的创建。

2. 查看与修改共享单元
资源所有者可以查看自己创建的共享单元信息并进行修改。
也可以删除共享单元,或者按照共享单元的数据结构进行局部修改,如下图

3.png

一般情况下,共享单元的修改行为对应企业运维管理者维护共享的资源及资源使用者的操作。
请注意
• 从共享单元中移出共享的资源(例如移出VSwitch),不会影响资源使用者的云产品实例(例如ECS)与此共享的资源(例如此VSwitch)已经建立的关系
• 从共享单元中移出资源使用者后,资源使用者将无法再次使用共享的资源
3. 查看共享的资源和资源使用者
资源所有者还可以查看一下信息。

5.png

(三)查看和使用共享VPC

身份切换到资源使用者,也是共享VPC的最终使用者。

1. 查看共享给我的资源
登录后,进入资源共享的控制台-“共享给我”界面内,查看其作为资源使用者的共享单元,如下图

6.png

点击共享单元ID“rs-54VcJZJNhmCJ”,查看共享的详情

7.png

再次点击共享资源的ID“vsw-bp1ih06nq8taazdel2ic8”,查看共享的资源详情

8.png

本例中,共享的资源是所有者拥有的VPC下的交换机,即VSwitch资源。至此,从资源共享者到资源使用者的共享与接收过程完成。

2. 使用共享VPC
资源使用者可以在自己的专有网络控制台发现共享过来的专有网络(VPC)、路由表和交换机(VSwitch)。
小知识:每个VPC都会有默认的一张路由表为其添加系统路由来管理专有网络的流量;而你共享VPC实际上是把其下的某个交互机进行了共享,但因为网络需要,你会发现在你的专有网络控制台内会有专有网络、路由表和交换机三条共享记录。

9.png

资源使用者可以更改共享的专有网络、路由表及交换机的名称和描述信息,但这个信息仅为私有,不会被资源所有者查看或修改。

10.png

资源使用者可以在共享的交换机记录内直接操作购买云资源,也可以从云资源售卖页面购买并选择此共享的交换机。
无论怎样操作,最终都可以将云资源和交换机进行关联。

11.png
12.png

云资源订购完成后,已经显示在共享交换机内,如下图

13.png
14.png

至此,你已经完成了在共享交互机内创建云资源的操作,实现了通过同享VPC简单高效的建立跨账号网络互通的目的。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
1月前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
42 5
|
2月前
|
安全 网络架构
MPLS线路构建稳定、高效网络的优选方案
【10月更文挑战第17天】MPLS线路构建稳定、高效网络的优选方案
74 5
|
2月前
|
运维 监控 安全
连锁药店网络优化策略:一站式融合方案提升竞争力
在数字化浪潮下,线上药店通过技术创新和线上线下融合,正重塑购药体验,提供24小时服务和医保结算便利。面对激烈竞争,连锁药店和中小药店纷纷通过优化网络架构、提升服务质量和加强合规管理来增强竞争力,实现高效、安全的数字化转型。
|
4月前
|
负载均衡 网络协议 安全
解析网络流量管理方案:简化基于云的DNS负载均衡
解析网络流量管理方案:简化基于云的DNS负载均衡
105 1
|
4月前
|
存储 监控 安全
这届网络工程师:熬夜写出了最狠的IT基础建设规划方案
这届网络工程师:熬夜写出了最狠的IT基础建设规划方案
|
8天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
46 17
|
18天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
19天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10
|
21天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
21天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。