多账号体系架构中,企业网络管理员使用IPAM功能规划和管理工作中的IP地址;规划完成后,可通过资源共享功能,将创建的IPAM地址池共享给业务账号,实现企业内部网络地址的统一分配与管理,简化网络管理流程,助力企业专注于核心业务创新。
功能简介
资源共享
多账号架构体系中,如果存在某一特定账号集中采购某类云产品资源进行统一管理或某一账号下的云产品资源利用率较低时,您可以使用资源共享功能将这些资源共享给其他的阿里云账号共同使用。具体共享方式如下:
-
将一个阿里云账号下的资源,直接共享给另一个阿里云账号使用。
-
企业已通过资源目录将企业的多账号进行有序组织和集中管理,基于资源目录进行资源共享。
-
将资源目录中某成员的资源,共享给某个外部阿里云账号。
-
将资源目录中某成员的资源,共享给整个资源目录、资源夹或其他成员。
-
IPAM地址池共享
IPAM地址池的资源所有者可以将地址池共享给其他阿里云账号(资源使用者),资源使用者可以在创建VPC时选择从共享的地址池分配。
当前支持共享给同一企业组织内的阿里云账号(主账号),也支持共享给任意阿里云账号(主账号)。
说明
IPAM地址池的资源所有者将地址池共享后:
-
如果共享给另外一个阿里云账号(主账号)使用,资源使用者需要接受共享资源的邀请。
-
如果在资源目录内共享,资源使用者无需确认,默认直接接受共享资源的邀请。
-
资源所有者可以取消共享IPAM地址池,但资源使用者无法主动退出共享单元。
适用场景
-
企业内网络资源共享:企业网络管理员可以统一网络地址规划,通过规划不同地址池并共享给业务团队,实现IP地址的高效分配与管理,同时避免出现地址冲突。
-
多账号网络资源共享:您可以将创建的IPAM地址池共享给任意阿里云账号,多账号统一规划与管理地址资源,保证后续网络互通地址独立不冲突。
使用限制
资源所有者将IPAM地址池共享给资源使用者后,资源所有者与资源使用者对共享的IPAM地址池的操作权限如下表所示。
| 功能 | 资源所有者 | 资源使用者 |
| 创建VPC选择从IPAM地址池分配资源 | 支持 | 支持 |
| 从IPAM地址池分配VPC附加网段 | 支持 | 支持 |
| 删除IPAM地址池 | 支持 | 不支持 |
| 修改IPAM地址池信息 | 支持 | 支持(仅支持修改名称和描述) |
| 查询IPAM地址池 | 支持 | 支持 |
| 查询IPAM地址池的CIDR信息 | 支持 | 支持 |
| 为IPAM地址池预置CIDR | 支持 | 不支持 |
| 取消预置CIDR | 支持 | 不支持 |
| 创建自定义分配 | 支持 | 支持 |
| 释放自定义分配 | 支持 | 支持 |
| 查询自定义分配 | 支持 | 支持 |
| 修改分配规则 | 支持 | 不支持 |
| 开启/关闭自动导入 | 支持 | 不支持 |
| 查询IPAM地址池的资源 | 支持 | 不支持 |
前提条件
您已经创建了IPAM和IPAM地址池。具体操作,请参见创建和管理IPAM和创建和管理IPAM地址池。
操作步骤
步骤一:资源所有者使用资源管理共享IPAM地址池
-
使用资源所有者账号登录IPAM管理控制台。
-
在顶部菜单栏,选择创建地址池的地域。在左侧导航栏,单击IPAM地址池。
-
在IPAM地址池页面,选择以下一种方式进行配置。
-
找到目标地址池,单击实例ID。
-
找到目标地址池,在操作列单击管理。
-
-
单击共享管理页签,单击创建资源共享。
-
在创建共享单元页面,您可以按照步骤指引完成资源共享配置。
-
将资源修改为IPAM地址池,并选择要共享的IPAM地址池资源。
-
对于IPAM地址池资源,关联权限为AliyunRSDefaultPermissionIpamPool。
AliyunRSDefaultPermissionIpamPool权限允许的操作
vpc:CreateVpc vpc:AssociateVpcCidrBlock vpc:ListIpamPools vpc:ListIpamPoolCidrs vpc:CreateIpamPoolAllocation vpc:DeleteIpamPoolAllocation vpc:ListIpamPoolAllocations -
在关联资源使用者页面,输入使用者ID以添加资源使用者。
-
步骤二:资源使用者从共享IPAM地址池分配资源
资源使用者接受共享邀请
-
使用资源使用者账号登录资源共享控制台。
-
在左侧导航栏,选择资源共享>共享给我。
-
在共享给我页面,单击目标共享单元状态列的接受;在接受资源共享对话框,单击接受。
说明
IPAM地址池共享成功后,可在资源所有者的IPAM地址池页面我的池页签与资源使用者共享给我的池页签中查看。
从共享IPAM地址池分配资源创建VPC
-
使用资源使用者账号登录专有网络管理控制台。
-
在专有网络页面,单击创建专有网络。
-
IPv4网段选择IPAM 分配的 IPv4 地址段,选择地址池为来自共享的IPAM地址池。
说明
资源使用者创建VPC后,资源所有者可查看到共享IPAM地址池的地址利用率增加。
后续步骤(可选)
资源所有者取消共享IPAM地址池
-
在IPAM地址池页面的共享管理页签下,选择目标共享单元。
-
在资源管理的共享单元详情页,点击删除共享单元。
说明
-
取消共享后,资源使用者无法再查看共享IPAM地址池,使用共享IPAM地址池创建的VPC不受影响,若该VPC被释放,则地址池分配关联释放。
-
资源所有者可以操作管理IPAM地址池的分配,包括释放资源使用者创建的专有网络类型的分配以及自定义分配。