腾讯云集团账号管理提供资源共享功能,目前支持共享私有网络 VPC 子网资源。管理账号可通过此功能创建共享单元,选择账号下的 VPC 子网资源并共享给指定成员账号。资源共享成功后,成员账号可登录控制台,查看并使用被共享的 VPC 子网资源。
前提条件
操作步骤
步骤一:为指定成员共享子网
2. 选择共享单元页签,在页面上方选择需共享子网所在地域后,单击创建共享单元。
3. 在“创建共享单元”页面中,参考以下主要信息进行配置。
基础信息
名称:共享单元名称,自定义设置。
共享资源
资源类型:默认选择子网。
共享资源:勾选需共享的子网,目前最多支持共享10个。如下图所示:
说明
列表中为当前账号所选地域下的子网信息。
共享账号账号 ID:单击添加共享账号,在弹出的添加共享账号窗口中勾选成员账号后单击保存。
4. 单击完成新建即可完成子网资源共享。
您可选择共享资源及共享账号页签,查看已共享的资源及对应成员账号。
步骤二:成员账号查看子网
2. 在“与我共享”页面中,在页面上方选择共享子网所在地域:
选择共享单元页签,即可查看共享单元。
计费说明
腾讯云集团账号管理本身不另外收取费用。您只需支付账号使用的腾讯云资源所产生的费用。例如,您需要为账号所使用的腾讯云云服务器 CVM 实例、公网带宽费等支付标准费用。
附录
资源项 | 配额 |
一个资源共享可添加参与共享的成员数 | 20 |
一个资源共享可关联的资源数 | 10 |
一个资源可加入的资源共享数 | 10 |
说明
其他 VPC 配额和当前一致,资源共享者和资源使用者共用配额。
VPC/子网下存在其他成员账号(资源使用者)创建的资源时,子网不可删除。
不支持将 CVM 迁移至共享 VPC。
集团管理账号(资源所有者)将 VPC 子网资源共享给成员账号(资源使用者)后,资源所有者与资源使用者对共享子网及共享子网内云资源的操作权限如下表所示。
角色 | 子网资源共享时 | 取消子网资源共享后 | 退出资源共享后 |
资源所有者 | 可以使用、管理 VPC 下所有资源(专线网关、VPN 网关、NAT 网关、云联网、ACL、路由表) 不可以修改/删除资源共享使用者创建的资源(如 CVM、CDB、CLB) | 可以使用、管理 VPC 下所有资源 | 即删除资源共享,取消资源共享关联的所有子网 |
资源使用者 | 可以使用已有的 VPC 下资源,不可新建或修改(例如:CVM 可通过 VPC 已有的 NAT 网关出公网,但不可新建一个NAT网关出公网) 可以在共享子网下新建资源(如 CVM、CDB、CLB) 不可查看/使用其他资源共享使用者创建的资源 | 可以继续使用自己创建的资源,不可继续在该子网新建资源 不可使用 VPC 下已有的资源 | 等同取消所有关联到资源共享的子网资源共享 |
资源所有者与资源使用者对 VPC 内其他网络资源的操作权限如下表所示。
网络资源 | 资源共享使用者 | 资源共享创建者 |
VPC | 仅支持查看共享子网所在的 VPC | 所有操作权限,但当 VPC 内有共享资源时,不允许删除该 VPC |
子网 | 仅支持查看共享的子网 | 所有操作权限,但当子网作为共享资源被共享给其他使用者时,不允许删除该子网 |
路由表 | 仅支持查看共享的子网绑定的路由表与该路由表的路由策略 | 所有操作权限 |
网络 ACL | 支持查看共享的子网绑定的 ACL | 所有操作权限 |
云联网 | 无操作权限 | 全部操作权限 ,VPC 下所有资源(资源所有者/共享使用者创建资源)可以通过云联网与其他 VPC/IDC 通信 |
VPN 网关 | 无操作权限 | 全部操作权限,VPC 下所有资源(资源所有者/共享使用者创建资源)可以通过 VPN 网关与其他 IDC 通信 |
NAT 网关 | 无操作权限 | 全部操作权限,VPC 下所有资源(资源所有者/共享使用者创建资源)可以通过 NAT 网关访问互联网 |
专线网关 | 无操作权限 | 全部操作权限 ,VPC 下所有资源(资源所有者/共享使用者创建资源)可以通过专线网关与其他 IDC 通信 |