更新时间:2024-06-12 GMT+08:00
使用共享VPC创建集群
VPC支持多个华为云IAM账号共享子网,CSS可以在共享的VPC子网中创建CSS集群。
步骤1:共享者创建VPC共享
- 登录华为云控制台。
- 单击页面左上角的
,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 - 单击左侧的“我的共享”,选择“共享管理”。
- 单击页面右上角的“创建共享”进入创建共享页面。
- 在“指定共享资源”页面,配置基本信息并指定共享子网。搜索“vpc:subnet”,选择目标子网进行共享。配置完成后,单击页面右下角的“下一步:权限配置”。
- 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
此处可选的权限是RAM针对不同资源类型预置的系统权限,某些资源类型定义了多个预置的系统权限,您可以根据自身业务需求进行选择,如何查看每种权限的详细信息请参见:查看RAM权限库。
CSS在共享VPC中创建集群需要选择权限:default vpc subnet statement。
- 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。
指定使用者时你可以选择“允许共享给任何华为云账号”或“仅允许在组织内共享”,当选择“仅允许在组织内共享时”,指定的使用者必须为您组织内的成员。
使用者类型可选择“组织”或“华为云账号ID”,如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”,具体请参见启用与组织共享资源。
- 进入“配置确认”页面,确认配置无误后,勾选同意“隐私声明”协议,单击页面右下角的“确认”,完成资源共享实例的创建。
共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以访问和使用被共享的资源;如果指定的使用者与您属于同一组织,且启用“启用与组织共享资源”功能,则指定的使用者无需接受邀请即可访问和使用被共享的资源。
每个资源使用者最多只能被共享100个VPC子网。
步骤2:接受者接受VPC共享
- 登录华为云控制台。
- 单击页面左上角的
,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 - 单击左侧的“共享给我”,选择“共享管理”。
- 选择“待接受共享”页签,在列表中选择您需要接受或拒绝的共享,在“操作”列单击“接受”或“拒绝”按钮。
图1 接受/拒绝共享邀请
- 在弹出的对话框中,单击“确定”。
接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。
每个资源使用者最多只能接受100个VPC子网的共享。
步骤3:在共享VPC子网中创建集群
- 登录云搜索服务控制台,左侧导航栏选择“集群管理”,选择集群类型。
以创建Elasticsearch集群为例,登录云搜索服务控制台,左侧导航栏选择“集群管理>Elasticsearch”。
- 在集群管理页面单击“创建集群”。
- 在“创建”页面配置集群,详情请见创建Elasticsearch集群、创建Logstash集群、创建OpenSearch集群。
其中,在“网络配置”页面,“虚拟私有云”和“子网”选择共享至当前账号的VPC和子网信息,实现使用共享VPC创建集群。
- “虚拟私有云”:选择共享至当前账号下的VPC名称和ID。
- “子网”:选择创建集群需要的子网,可进入VPC服务查看VPC下已共享的子网名称和ID。
即可在共享的VPC子网中创建云搜索服务集群。
父主题: 创建集群
