使用共享VPC创建CCI命名空间

共享VPC是通过资源访问管理服务（RAM）将本账号的VPC资源共享给其他账号使用。例如，租户A可以将自己账号下创建的VPC和子网共享给租户B。在租户B接受共享以后，租户B账号下可以查看到该共享子网及其所属的共享VPC，并可以使用该共享子网和共享VPC创建资源，如CCI 命名空间。详情请参见共享VPC概述。

使用场景

企业按企业的组织结构或业务形态，将账号有序组织集中管理。统一资源管理并与其他成员共享，节省资源重复配置。统一安全运维管理，便于企业集中配置安全策略，利于审计跟踪。

例如，资源所有者为企业IT账号，创建VPC及子网，并将多个子网分别共享给其他账号：

账号A为企业业务账号，使用子网1创建资源。
账号B为企业业务账号，使用子网2创建资源。

约束与限制

使用共享VPC创建的集群不支持使用共享ELB功能。
如果当前共享VPC下已创建CCI 命名空间，则共享VPC的所有者不应删除该共享，否则将会导致CCI 命名空间功能异常。

操作步骤

账号A将VPC共享给账号B后，账号B即可在创建CCI 命名空间时选择共享VPC及其共享子网。

（账号A操作）使用资源访问管理服务（RAM）创建共享VPC，并指定资源使用者为账号B，详情请参见创建共享。
共享创建完成后，RAM会向指定的使用者发送共享邀请，账号B需接受共享邀请后，才可以访问和使用被共享的资源。
（账号B操作）登录云容器实例 CCI2.0控制台，创建一个CCI 命名空间。
在网络平面配置中，请选择由账号A共享的VPC和子网。其余配置可参考创建命名空间。

图1 选择共享VPC