共享ANC和服务概述

共享简介

依托于资源访问管理（Resource Access Manager，简称RAM）服务，可以实现跨账号共享ANC和共享服务，您可以将账号A拥有的ANC或服务同时共享给多个其他账号，比如账号B、账号C等。通过共享ANC和共享服务功能，可以实现统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。

账号A属于共享ANC所有者，以下简称为所有者。
账号B和账号C，均属于共享ANC使用者，以下简称为使用者。

场景1：所有者将ANC共享给使用者，使用者可以在共享ANC中关联VPC，该VPC内的客户端可以访问共享ANC上关联的服务。

场景2：所有者将ANC共享给使用者，使用者可以在共享ANC中关联服务，该服务从与共享ANC关联的VPC的客户端接收请求。

场景3：所有者将服务共享给使用者，使用者可以在ANC中关联共享服务，共享服务从与ANC关联的VPC的客户端接收请求。

接下来，本文档将以账号A、账号B和账号C为例，为您介绍通过共享功能如何构建组网，每个账号下的资源如表1所示。

在同一个ANC中关联不同账号下的VPC，将ANC同时共享给账号B和账号C，就可以将账号B和账号C下的VPC关联到ANC中，组网示例如图1所示。
在同一个ANC中关联不同账号下的服务，将ANC同时共享给账号B和账号C，就可以将账号B和账号C下的服务关联到ANC中，组网示例如图2所示。
同一个服务关联至不同账号下的ANC，将服务共享给账号B、账号C，就可以将账号A的服务分别关联到账号B和账号C的ANC中，组网示例如图3所示。

表1 账号和资源情况说明
账号	云原生应用网络	虚拟私有云	服务
A	ANC-A	VPC-A	服务A
B	ANC-B	VPC-B	服务B
C	ANC-C	VPC-C	服务C

图1 共享ANC组网示例-关联不同账号下的VPC
点击放大

图2 共享ANC组网示例-关联不同账号下的服务
点击放大

图3 共享服务组网示例-不同账号下的ANC关联服务
点击放大

共享资源所有者和使用者权限说明

所有者可以对共享资源执行任何操作，使用者仅可以执行部分操作，使用者支持的操作说明如表2所示。

表2 共享ANC使用者支持的操作列表
角色	支持的操作	操作说明
使用者	查看共享ANC：查看云原生应用网络	使用者可以查看共享ANC的基本信息。和所有者的功能差异：使用者查看共享ANC的基本信息时，无法查看描述。
	ANC关联VPC：关联云原生应用网络与VPC	使用者可以在共享ANC中关联VPC，和所有者的功能差异如下：使用者关联VPC时，无法为关联添加标签。
	ANC关联服务：关联云原生应用网络与服务	使用者可以在共享ANC中关联服务，和所有者的功能差异如下：使用者关联服务时，无法为关联添加标签。
	查看共享ANC关联的VPC和服务：查看云原生应用网络	使用者可以在共享ANC中查看关联的VPC和服务，和所有者的功能差异如下：使用者查看关联的VPC和服务时，无法查看连接的标签。
	删除共享ANC中的VPC关联和服务关联：删除VPC关联操作步骤删除关联服务	使用者可以在共享ANC中删除与自己相关的VPC关联和服务关联，无需所有者审批。具体可删除的VPC关联和服务关联如下：使用者自己创建的VPC关联和服务关联。 VPC关联中，VPC属于使用者账号。服务关联中，服务端的业务属于使用者账号。

表3 共享服务使用者支持的操作列表
角色	支持的操作	操作说明
使用者	查看共享服务：查看服务	使用者可以查看服务的基本信息。
	服务关联ANC：关联ANC	使用者可以在共享服务中关联ANC。
	查看共享服务关联的ANC：查看服务	使用者可以在共享服务中查看自己关联的ANC。
	删除共享服务的ANC关联：删除关联ANC	使用者可以将共享服务移出本账号拥有的ANC，无需所有者审批。

共享资源创建流程

本文以共享ANC为例，介绍共享资源创建流程。

作为ANC的所有者，您可以将ANC共享给其他账号的使用者，使用者接受该共享请求后，ANC共享才会成功。基于RAM服务实现ANC的共享，您在创建ANC共享时，有以下两种方法：

方法一：创建全新的RAM共享，添加待共享的ANC，并指定使用者。
方法二：如果您已有可用的RAM共享，您可以将ANC添加到该RAM共享中。此时您可以复用RAM共享中已有的使用者或者根据需求添加其他使用者。

共享ANC创建流程如图4所示。

图4 共享ANC创建流程
点击放大

您可以使用RAM管理控制台或者ANC管理控制台，创建ANC共享，表4中详细为您介绍方法一和方法二。

表4 共享ANC创建流程说明
方法	说明	操作指导
方法一	所有者创建新的共享：所有者选择待共享的ANC，可在“共享”页签下，跳转到RAM管理控制台创建新的共享，将ANC共享给使用者。配置如下：选择共享ANC。确认共享ANC权限，使用者对该共享ANC默认支持的权限是查看ANC资源信息、创建VPC关联、创建服务关联。指定共享ANC的使用者，可以指定多个使用者。共享创建完成后，通过RAM管理控制台，使用者可以选择接受或者拒绝共享申请。使用者接受共享申请，ANC共享成功。如果后续使用者不再需要使用该共享ANC，可以退出该共享。使用者拒绝共享申请，ANC共享失败。	所有者：所有者创建共享使用者：使用者接受/拒绝共享使用者：使用者退出共享
方法二	将ANC添加到已有的共享中：所有者在RAM管理控制台，查找已有的共享。使用更新共享功能，所有者将ANC添加至已有的共享中。例如，将ANC添加到1中创建的共享中。配置如下：选择共享ANC。确认共享ANC权限，使用者对该共享ANC默认支持的权限是查看ANC资源信息、创建VPC关联、创建服务关联。复用共享中已设置的使用者或者添加新的使用者，可以指定多个使用者。	所有者：查看共享所有者：更新共享使用者：使用者接受/拒绝共享使用者：使用者退出共享

共享资源使用流程

作为共享资源的所有者，您可以将ANC或服务共享给其他账号的使用者。

图5 关联创建流程

表5 创建共享ANC与服务或VPC关联
序号	步骤	角色	说明
1	所有者创建共享：所有者创建共享	所有者	所有者创建共享并指定共享资源的使用者。
2	使用者接受共享：使用者接受/拒绝共享	使用者	使用者选择接受共享，就可以在列表中看到共享ANC。
3	使用者关联VPC或服务：关联云原生应用网络与服务关联云原生应用网络与VPC	使用者	使用者可以在共享ANC中创建VPC关联或服务关联。

表6 创建共享服务与ANC关联
序号	步骤	角色	说明
1	所有者创建共享：所有者创建共享	所有者	所有者创建共享并指定共享资源的使用者。
2	使用者接受共享：使用者接受/拒绝共享	使用者	使用者选择接受共享，就可以在列表中看到共享ANC。
3	使用者创建共享服务与ANC关联：关联云原生应用网络与服务关联云原生应用网络与VPC	使用者	使用者可以在共享ANC中创建VPC关联或服务关联。

父主题：共享ANC和服务

上一篇：共享ANC和服务

下一篇：管理ANC共享

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

云宝助手提问云社区提问

角色	支持的操作	操作说明
使用者	查看共享ANC：查看云原生应用网络	使用者可以查看共享ANC的基本信息。和所有者的功能差异：使用者查看共享ANC的基本信息时，无法查看描述。
	ANC关联VPC：关联云原生应用网络与VPC	使用者可以在共享ANC中关联VPC，和所有者的功能差异如下：使用者关联VPC时，无法为关联添加标签。
	ANC关联服务：关联云原生应用网络与服务	使用者可以在共享ANC中关联服务，和所有者的功能差异如下：使用者关联服务时，无法为关联添加标签。
	查看共享ANC关联的VPC和服务：查看云原生应用网络	使用者可以在共享ANC中查看关联的VPC和服务，和所有者的功能差异如下：使用者查看关联的VPC和服务时，无法查看连接的标签。
	删除共享ANC中的VPC关联和服务关联：删除VPC关联操作步骤删除关联服务	使用者可以在共享ANC中删除与自己相关的VPC关联和服务关联，无需所有者审批。具体可删除的VPC关联和服务关联如下：使用者自己创建的VPC关联和服务关联。 VPC关联中，VPC属于使用者账号。服务关联中，服务端的业务属于使用者账号。