上一期内容講到,企業使用多賬号來适應業務發展需要,但無序、散落的企業賬号不便于集中管理,同時基于多賬号的使用,企業需要進一步精細化管控業務,解決多賬号管理帶來的新問題。企業采用多賬号來部署其不同的業務或應用,這些賬号間經常會有網絡互通的需求。 點選檢視上篇内容>>> 本文将為您介紹,基于資源目錄場景下,企業将多賬号有序組織起來後,如何快速實作它們之間的網絡互通。
(一)使用資源目錄管理多賬号
阿裡雲資源目錄支援企業通過建立和邀請兩種方式将企業所有賬号集中在一個企業目錄内進行管理。
企業通過資源目錄規劃并搭建業務結構,在相應的節點下建立新賬号,或者把外部賬号邀請進來并放置在對應節點。
資源目錄開通使用指引
點選通路>>>資源目錄最佳實踐
本文重點在于介紹資源共享及共享VPC的方法,是以資源目錄的詳細使用請參照上述指引另行了解。
(二)建立并管理資源共享
1. 建立你的第一個共享單元
登入資源共享控制台,
點選登入
在上圖位置中,點選“建立共享單元”,開始建立你的第一個資源共享執行個體
上圖所示,
Step1:你需要輸入一個共享單元名稱,用于備注此共享單元對應的業務含義;
Step2:選擇共享的資源
• 地域資訊無需選擇,系統會預設同步你目前地域(可在左上角的地域選項中檢視或更改)。
• 資源類型選擇。目前RS僅支援VSwitch類型資源,是以使用預設即可。
• 資源選擇。這是一個與資源類型關聯的資料。按照你上面選擇的資源類型,會展示相應的資源執行個體資料。請選擇你需要共享的資源,允許多選。
請注意,共享的資源與你目前的所在地域相關,觀察地域資訊確定待選的共享資源顯示正确。如果你還沒有建立共享的資源,請進入相應的雲産品控制台建立。
Step3:選擇資源使用者
請輸入與資源共享者處于相同資源目錄内的賬号ID進行關聯,可同時關聯多個賬号。
Step4:一切設定完畢後,點選“确定”即可完成共享單元的建立。
2. 檢視與修改共享單元
資源所有者可以檢視自己建立的共享單元資訊并進行修改。
也可以删除共享單元,或者按照共享單元的資料結構進行局部修改,如下圖
一般情況下,共享單元的修改行為對應企業運維管理者維護共享的資源及資源使用者的操作。
請注意
• 從共享單元中移出共享的資源(例如移出VSwitch),不會影響資源使用者的雲産品執行個體(例如ECS)與此共享的資源(例如此VSwitch)已經建立的關系
• 從共享單元中移出資源使用者後,資源使用者将無法再次使用共享的資源
3. 檢視共享的資源和資源使用者
資源所有者還可以檢視一下資訊。
(三)檢視和使用共享VPC
身份切換到資源使用者,也是共享VPC的最終使用者。
1. 檢視共享給我的資源
登入後,進入資源共享的控制台-“共享給我”界面内,檢視其作為資源使用者的共享單元,如下圖
點選共享單元ID“rs-54VcJZJNhmCJ”,檢視共享的詳情
再次點選共享資源的ID“vsw-bp1ih06nq8taazdel2ic8”,檢視共享的資源詳情
本例中,共享的資源是所有者擁有的VPC下的交換機,即VSwitch資源。至此,從資源共享者到資源使用者的共享與接收過程完成。
2. 使用共享VPC
資源使用者可以在自己的專有網絡控制台發現共享過來的專有網絡(VPC)、路由表和交換機(VSwitch)。
小知識:每個VPC都會有預設的一張路由表為其添加系統路由來管理專有網絡的流量;而你共享VPC實際上是把其下的某個互動機進行了共享,但因為網絡需要,你會發現在你的專有網絡控制台内會有專有網絡、路由表和交換機三條共享記錄。
資源使用者可以更改共享的專有網絡、路由表及交換機的名稱和描述資訊,但這個資訊僅為私有,不會被資源所有者檢視或修改。
資源使用者可以在共享的交換機記錄内直接操作購買雲資源,也可以從雲資源售賣頁面購買并選擇此共享的交換機。
無論怎樣操作,最終都可以将雲資源和交換機進行關聯。
雲資源訂購完成後,已經顯示在共享交換機内,如下圖
至此,你已經完成了在共享互動機内建立雲資源的操作,實作了通過同享VPC簡單高效的建立跨賬号網絡互通的目的。