上一期内容讲到,企业使用多账号来适应业务发展需要,但无序、散落的企业账号不便于集中管理,同时基于多账号的使用,企业需要进一步精细化管控业务,解决多账号管理带来的新问题。企业采用多账号来部署其不同的业务或应用,这些账号间经常会有网络互通的需求。点击查看上篇内容>>>
本文将为您介绍,基于资源目录场景下,企业将多账号有序组织起来后,如何快速实现它们之间的网络互通。
(一)使用资源目录管理多账号
阿里云资源目录支持企业通过新建和邀请两种方式将企业所有账号集中在一个企业目录内进行管理。
企业通过资源目录规划并搭建业务结构,在相应的节点下创建新账号,或者把外部账号邀请进来并放置在对应节点。
资源目录开通使用指引点击访问>>>
资源目录最佳实践点击访问>>>
本文重点在于介绍资源共享及共享VPC的方法,因此资源目录的详细使用请参照上述指引另行了解。
(二)创建并管理资源共享
1. 创建你的第一个共享单元
登录资源共享控制台,点击登录
在上图位置中,点击“创建共享单元”,开始创建你的第一个资源共享实例
上图所示,
Step1:你需要输入一个共享单元名称,用于备注此共享单元对应的业务含义;
Step2:选择共享的资源
• 地域信息无需选择,系统会默认同步你当前地域(可在左上角的地域选项中查看或更改)。
• 资源类型选择。当前RS仅支持VSwitch类型资源,所以使用默认即可。
• 资源选择。这是一个与资源类型联动的数据。按照你上面选择的资源类型,会展示相应的资源实例数据。请选择你需要共享的资源,允许多选。
请注意,共享的资源与你当前的所在地域相关,观察地域信息确保待选的共享资源显示正确。如果你还没有创建共享的资源,请进入相应的云产品控制台创建。
Step3:选择资源使用者
请输入与资源共享者处于相同资源目录内的账号ID进行关联,可同时关联多个账号。
Step4:一切设置完毕后,点击“确定”即可完成共享单元的创建。
2. 查看与修改共享单元
资源所有者可以查看自己创建的共享单元信息并进行修改。
也可以删除共享单元,或者按照共享单元的数据结构进行局部修改,如下图
一般情况下,共享单元的修改行为对应企业运维管理者维护共享的资源及资源使用者的操作。
请注意
• 从共享单元中移出共享的资源(例如移出VSwitch),不会影响资源使用者的云产品实例(例如ECS)与此共享的资源(例如此VSwitch)已经建立的关系
• 从共享单元中移出资源使用者后,资源使用者将无法再次使用共享的资源
3. 查看共享的资源和资源使用者
资源所有者还可以查看一下信息。
(三)查看和使用共享VPC
身份切换到资源使用者,也是共享VPC的最终使用者。
1. 查看共享给我的资源
登录后,进入资源共享的控制台-“共享给我”界面内,查看其作为资源使用者的共享单元,如下图
点击共享单元ID“rs-54VcJZJNhmCJ”,查看共享的详情
再次点击共享资源的ID“vsw-bp1ih06nq8taazdel2ic8”,查看共享的资源详情
本例中,共享的资源是所有者拥有的VPC下的交换机,即VSwitch资源。至此,从资源共享者到资源使用者的共享与接收过程完成。
2. 使用共享VPC
资源使用者可以在自己的专有网络控制台发现共享过来的专有网络(VPC)、路由表和交换机(VSwitch)。
小知识:每个VPC都会有默认的一张路由表为其添加系统路由来管理专有网络的流量;而你共享VPC实际上是把其下的某个交互机进行了共享,但因为网络需要,你会发现在你的专有网络控制台内会有专有网络、路由表和交换机三条共享记录。
资源使用者可以更改共享的专有网络、路由表及交换机的名称和描述信息,但这个信息仅为私有,不会被资源所有者查看或修改。
资源使用者可以在共享的交换机记录内直接操作购买云资源,也可以从云资源售卖页面购买并选择此共享的交换机。
无论怎样操作,最终都可以将云资源和交换机进行关联。
云资源订购完成后,已经显示在共享交换机内,如下图
至此,你已经完成了在共享交互机内创建云资源的操作,实现了通过同享VPC简单高效的建立跨账号网络互通的目的。
