如何使用VPC共享来处理DWS资源？

背景信息

共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源，比如DWS、ELB、ECS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。更多信息请参见共享VPC。

约束与限制

所有者和使用者的子网在同一个VPC内，子网默认网络互通。但是由于使用者和所有者位于共享子网内的资源关联不同的安全组内，因此资源之间网络隔离，如果需要资源之间互通，需要添加安全组规则放通不同安全组之间的网络，具体方法请参见添加安全组规则。
比如，放通账号A和账号B内两个DWS的安全组，则需要分别在两个安全组内添加入方向规则，源地址选择对方安全组。
单个使用者最多可同时接收100个共享子网，当共享子网数量超过100个时，使用者将无法接收到超出数量的共享子网。
单个子网最多可同时共享给100个使用者，当使用者数量超过100个时，超出数量的使用者将无法接收到共享子网。

共享VPC内所有者和使用者的权限

所有者将VPC子网共享给使用者后，所有者和使用者对共享子网、以及子网内关联云资源的操作权限如表1所示。

表1 共享VPC内所有者和使用者的权限
角色	所有者将子网共享给使用者时	所有者停止子网共享后	使用者退出子网共享后
所有者	所有者不可以修改、删除使用者创建的资源，比如DWS集群、ECS、ELB等。在子网的“IP地址管理”页面中，所有者可以查看使用者创建资源的IP地址和资源ID等信息。	所有者可以正常使用、删除、管理VPC下的所有资源。如果使用者在已停止共享的子网中仍拥有资源，则所有者无法删除共享子网或共享子网所在的VPC。	所有者可以正常使用、删除、管理VPC下的所有资源。如果使用者退出子网共享后，在共享的子网中仍拥有资源，则所有者无法删除共享子网或共享子网所在的VPC。
使用者	使用者可以在共享VPC子网内新建资源，比如ECS、ELB、RDS实例等。在子网的“IP地址管理”页面中，使用者可以查看自己创建资源的IP地址和资源ID等信息，无法查看所有者和其他使用者创建的资源信息。	使用者可以继续使用自己创建的资源，无法在该共享子网内新创建资源。	使用者可以继续使用自己创建的资源，无法在该共享子网内新创建资源。

如何在共享VPC中使用DWS资源

您可以使用RAM管理控制台或者VPC管理控制台，创建子网共享，表2中详细为您介绍方法A和方法B。
共享后创建DWS集群时“配置网络 > 虚拟私有云”模块即可选择共享的VPC资源。

表2 共享子网创建流程说明
方法	说明	操作指导
方法A	通过RAM管理控制台，所有者创建共享，将子网共享给使用者。配置如下：选择共享子网。为共享子网选择权限，即指定使用者对该共享子网具备的权限。指定共享子网的使用者，可以指定多个。共享创建完成后，通过RAM管理控制台，使用者可以选择接受或者拒绝共享申请。使用者接受共享申请，子网共享成功。如果后续使用者不再需要使用该共享子网，可以退出该共享。使用者拒绝共享申请，子网共享失败。	创建共享接受共享邀请退出共享
方法B	通过RAM管理控制台，所有者创建共享，将子网共享给使用者。配置如下：选择共享子网。为共享子网选择权限，即指定使用者对该共享子网具备的权限。指定共享子网的使用者，可以指定多个。通过VPC管理控制台，所有者创建子网共享，将子网添加至1中已创建的共享中即可。共享创建完成后，通过RAM管理控制台，使用者可以选择接受或者拒绝共享申请。使用者接受共享申请，子网共享成功。如果后续使用者不再需要使用该共享子网，可以退出该共享。使用者拒绝共享申请，子网共享失败。	创建共享将VPC子网共享给其他账号接受共享邀请退出共享

父主题： 产品咨询

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消